慢雾 : Cover 协议被黑简要分析

2020年12月29日，据慢雾区情报Cover协议价格暴跌，以下是慢雾安全团队对整个攻击流程的简要分析。

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

数据：USDC Treasury销毁60,056,125枚USDC:金色财经报道，据WhaleAlert监测，60,056,125枚USDC(60,152,214美元)在USDC Treasury销毁。[2023/6/30 22:10:59]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

Kava 62号提案已通过社区投票，将划拨12万美金SWP奖励:9月22日消息，Kava 62号提案已通过社区投票。Kava将从社区池中划拨资金，用于奖励在Kava Swap测试网激励活动中获胜的所有用户，总计12万美金的SWP奖励。[2021/9/22 16:57:06]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

公告 | BFX.NU将于12月13日15:00上线FIL永续合约:据期货平台BFX.NU官方公告，平台计划于12月13日15:00在试验区板块，开通FIL/USDT永续合约，最高支持5倍杠杆，最小操作单位为10FIL，开盘参考价为5USDT。

据介绍，FIL为FileCoin发行的数字资产，其协议建立在分布式存储系统IPFS之上，旨在为人们提供存储支付的自愿存储系统。由于FIL目前仍未流通上币，因此FIL合约将先上架于平台试验区板块，并设涨跌幅限制，待该项目现货情况符合平台规定后，BFX.NU会将FIL合约进行转板操作。[2019/12/12]

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：DSPDWRACK数字资产DSPCDWR币BLACKHOLE数字资产合法吗

Fil热门资讯