WAR:一次由存储状态引发的惨案 — Cover 协议被黑简要分析_World Of Rewards

By:慢雾安全团队

据慢雾区情报，2020年12月29日，Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

美联储博斯蒂克：倾向于再来一次加息 然后暂停:金色财经报道，美联储博斯蒂克表示，预计美国通胀到2023年年底将回落至3.5%-4.0%的区间；政策已进入限制性区间，有效但存在滞后效应；倾向于再来一次加息，然后暂停。[2023/4/21 14:17:05]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

5、此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6、问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

声音 | 洪蜀宁：区块链技术的正确应用方向将在下一次全球金融危机中被普遍认知:金丘区块链研究院院长洪蜀宁发微博称，比特币是区块链技术迄今为止、也是可预见的唯一成功应用，无论是作为资产还是货币，就等下一次世界性的金融危机来检验了。到那时，区块链技术的正确应用方向才能被普遍认知。[2019/12/2]

7、由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8、之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

声音 | HelloEOS创始人梓岑：EOS超级节点竞选是区块链史上最牛的一次营销试点:12月31日讯，HelloEOS创始人梓岑近日接受采访时表示，在EOS上赚到了钱，自己是抄到了历史大底的。但对他来说赚钱这件事情特别不重要，因为已经经历过一个牛熊了。希望能够在自己认可的方向上能够走得更远，即DPoS领域。EOS最大的竞品是自己和时间。 他指出，EOS超级节点竞选，是区块链历史上最牛的一次营销试点。针对记者的提问“你还会继续竞选 EOS 超级节点吗？”，他表示，“我们已经all in了，我永远都是这个生态的一份子。”[2018/12/31]

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

OKEx官方发布声明：BTC季度合约价格异常为“一次有明显操纵迹象的异常交易行为”:OKEx官方发布声明称，BTC季度合约价格异常为“一次有明显操纵迹象的异常交易行为”。香港时间2018年3月30日 5:00-6:30（HKT），有部分异常账户，利用凌晨五点左右的这一市场活跃度及深度较低的时候，通过不计成本的平仓，引发价格下跌，触发爆仓规则，随后系统按照爆仓价格委托进入市场，而此时由于市场价格急跌，导致多数用户恐慌性平多。价格继续下行，如此往复，发生连环爆仓，合约价格因此大幅度偏离指数。[2018/4/3]

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

往期回顾

慢雾科技与比原链就生态安全达成战略合作

采用延时喂价还被黑？WarpFinance被黑详解

HackingTime区块链安全攻防峰会第二期来啦！

以小博大，简析SushiSwap攻击事件始末

假钱换真钱，揭秘PickleFinance被黑过程

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9565569.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：WARREWARDREWARDSHTTCrypto WarriorzRewardTaxWorld Of Rewardshtt币价格今日行情

币安币热门资讯