一次由存储状态引发的惨案 Cover协议被黑简要分析

By:??慢雾安全团队

据慢雾区情报，2020年12月29日，Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

波卡先行网Kusama社区成员提交动议希望将于10月23日进行下一次拍卖:官方消息，波卡先行网Kusama社区成员提交动议，要求理事会对安排下一次拍卖进行投票。如果通过，将在10月23日区块高度9777777进行拍卖。该提案旨在为接下来的7个租约安排每周1次拍卖。[2021/10/19 20:38:33]

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

BSN将于4月30日进行下一次季度版本迭代更新:2月28日消息，区块链服务网络（BSN）发文章称，将于4月30日进行下一次季度版本迭代更新，更新预告如下：

国内门户：

1.BSN中国官网迭代优化，提升用户体验；

2.发布BSN IDE，支持联盟链框架Hyperledger Fabric和FISCO BCOS;

3.集成IRITA的跨链商用解决方案；

4.持续推出更多的开放联盟链框架；

5.优化联盟链专有节点服务功能，并推出Fabric和Chain33专有节点服务。

国际门户：

1.BSN国际官网迭代优化，提升用户体验；

2.发布BSN IDE，支持Hyperledger Fabric、FISCO BCOS、Ethereum、Nervos和Algorand；

3.集成IRITA的跨链商用解决方案；

4.集成Near、Casper、Findora等公有链，并在国际官网及国际节点提供对外服务；

5.推出ConcenSys Quorum联盟链专有节点服务。

BSN基础网络：

1.优化和完善BSN跨链通信枢纽（ICH）商用功能；

2.更新BSN赋能平台接口，让第三方BSN门户实现本次迭代相应功能。[2021/2/28 18:01:13]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

动态 | V神建议将下一次以太坊硬分叉命名为“伊斯坦布尔”。:V神发推建议将下一次以太坊硬分叉命名为“伊斯坦布尔”。[2019/2/18]

5、此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6、问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7、由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8、之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：WARREWARDREWARDSBSNAncient WarriorXActRewardsMetaGold RewardsCBSN币

火币APP下载热门资讯