WAR:一次由存储状态引发的惨案 Cover协议被黑简要分析_Blade Warrior

By:??慢雾安全团队

据慢雾区情报，2020年12月29日，Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

数字资产管理平台Qredo完成第一次代币销毁，且准备铸造NFT:据官方消息，数字资产管理平台Qredo完成第一次代币销毁，且准备铸造NFT。据悉，此次共销毁4000万QRDO代币，40个验证者NFT将被铸造，供应量减少4%，从10亿减少至9.6亿。[2022/3/29 14:24:40]

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

SushiSwap澄清：4700万枚SUSHI解锁将会分批进行以Claim的模式领取，并非一次释放:官方消息，SushiSwap表示，海外币圈媒体Decrypt的SUSHI解锁报道存在多处事实错误，误导社区用户和读者；提到代币解锁，只提总金额却不提分批解锁，制造不必要的恐慌FUD。SushiSwap澄清了几处基本错误：1. 解锁时间原定三月底，社区对此没有分歧和争议，团队没有计划变更时间或取消解锁。2. 解锁将会分批进行以Claim的模式领取，并非一次释放，具体规则以稍后的官方公告为准。3. 质押的SUSHI可随时提取，收益亦不锁仓。4. 在一月份的提案中，就讨论过排除例如Harvest之类的协议，并不是新闻，也并非修改原计划。排除协议的原因是想把奖励分给真正参与的用户，关于协议是否收到奖励会在之后的公告中公布此前消息，Decrypt发文表示，将有4700万枚SUSHI代币（约合8.78亿美元）会从4月份开始解锁。[2021/3/29 19:24:47]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

百信银行辛子英：区块链引发的思潮很可能带来下一次协议革命:经济日报今日发文称，区块链到底是不是颠覆的发明，有赖于如何理解颠覆。在百信银行信息技术部高级工程师辛子英看来，区块链引发的思潮很可能带来下一次协议革命。传统上，信息或者数据是集中在一起的，或者说信息都是有壁垒的，龙头企业占有巨大优势，对于中小企业或者说个人来说就处于弱势一方。而区块链很有可能将这种优势弱化，让信息和数据获取更为公平。[2018/5/24]

5、此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6、问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7、由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8、之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：WARREWARDREWARDSSHIBlade Warriorreward ETHMs Moona Rewardsryoshi币行情

Luna热门资讯