慢雾分析 Cover 协议攻击流程：rewardWriteoff 新旧参数差值导致计算出更大的铸造奖励数量

链闻消息，针对DeFi保险项目Cover协议被攻击一事，慢雾安全团队对整个攻击流程进行了简要分析：1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；2.攻击者在第一次进行deposit、withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit、claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

慢雾：疑似Gemini相关地址在过去5小时内共转出逾20万枚ETH:金色财经消息，慢雾监测显示，疑似加密交易所Gemini相关地址（0xea3ec2a08fee18ff4798c2d4725ded433d94151d）已在过去5小时内归集并转出逾20万枚ETH（超3亿美元）。[2022/7/19 2:22:08]

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

动态 | 慢雾预警：Electrum钓鱼更新事件预警:据慢雾区消息，此前对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示，诱导用户更新下载恶意软件使用，慢雾团队提醒用户，如果您使用的Electrum 提示更新请注意仔细核对信息，认准官方网站和软件版本并作签名校验。真实的官方网站和下载链接如下：

github.com/spesmilo/electrum（GitHub的仓库托管代码）、https://electrum.org/（该项目的网站）

假冒的是：github.com/electrum-wallet/electrum/releases

如果您看到以上虚假地址，请忽略它并更改服务器。

此外，慢雾区提醒项目方，可接入 DApp 防火墙免疫此类攻击，阻断攻击者进一步扩大攻击范围。[2018/12/28]

标签：WARREWARDELEREWARDSAncient WarriorREWARD币jubilation和celebrationWorld Of Rewards

XRP热门资讯