REWARD:慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值

2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

Web3游戏Gods Unchained加入Epic Games Store的《堡垒之夜》和《英雄联盟》:金色财经报道,基于区块链的集换式卡牌游戏Gods Unchained已经在Epic Games Store上线。该游戏由《堡垒之夜》的创建者Epic Games运营,销售流行的视频游戏,如《FIFA 23》、《我们之中》、《红色生死线》、《侠盗猎车手5》和《英雄联盟》。Gods Unchained进入该平台标志着WEB3游戏向大众受众迈出了一步。[2023/6/22 21:53:57]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

COVER持有者针对Pickle Finance被盗事件的索赔投票已结束:金色财经报道,Cover Protocol发布推文称,COVER代币持有者对Pickle Finance索赔的投票现已完成。该索赔已被社区确认,下一步是将索赔移到CVC上。官方数据显示,10400 COVER投了赞成票,占投票总数的99.59%。此前消息,11月21日,Pickle Finance因存在漏洞被黑客攻击,造成2000万美元的DAI损失。[2020/11/24 21:51:45]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

因欧盟GDPR准则 RPARITY被迫关闭ICO护照服务(PICOPS):平价、钱包和区块链供应商PARITY将于2018年5月24日关闭其PICOPS平台,原因是新的欧盟GDPR准则。PICOPS是许多基于以太坊的ICO项目的重要平台。该服务通过验证以太坊地址的所有者,使ICOs易于KYC和AML。不幸的是,由于在GDPR框架中对个人数据法律的具体解释,这项服务不能再继续下去了。[2018/5/21]

5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-6:238ms