COV:Cover 协议攻击时间分析：黑客利用accRewardsPerToken实现代币增发_cover币最新消息

12月29日，针对Cover协议遭受攻击一事，慢雾安全团队对整个流程进行了简要分析，如下：

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

Cover Protocol发起关于铸币以继续Shield Mining的投票:据官方推特消息，DeFi保险协议Cover Protocol （COVER）已发布关于“铸造COVER代币以继续Shield Mining计划”的快照投票。[2021/6/4 23:09:54]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

新COVER在Uniswap上短时间内突破1700美元:新COVER在Uniswap上短时间内突破1700美元，现价格已回落至536美元。据了解新COVER价格快速被拉升的主要原因是流动性资金池过浅，大单突然买入造成。据官方消息称，DeFi 保险协议 Cover Protocol 已正式启动新 COVER 代币，目前可供用户认领。目前已经完成发放，并由用户自发添加了流动性资金池。[2021/1/5 16:29:38]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

者利用对COVID-19的恐惧来勒索比特币:随着COVID-19在世界范围内的传播，不少子利用人们的恐惧来勒索比特币。近日许多人收到了勒索邮件，要求以比特币等数字货币支付4,000美元，否则他们的家人将被冠状病感染。这些电子邮件经过精心设计，甚至包含公开的个人信息，以引起潜在受害者的恐慌。（FinanceMagnates）[2020/3/24]

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：COVCOVERVERREWARDCOVER价格cover币最新消息xverse钱包为啥不能转币Ms Moona Rewards

Luna热门资讯