By:慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
QITCHAIN第一次早期20个测试节点大会结束:据官方消息,4月30日,PoST第一阶段升级测试完成,召开全球早期前20大测试节点第一次大会,对“技术如何支持QTC生态和全球共识发展”做了论证,并达成“一致行动人”决议。讨论了关于全网前十大竞赛POS节点增加至20个竞赛节点,并进行模型推演和技术测试,结果将后续公布。会议现场对截至4月30号的网络节点和数据进行了统计和整理,搜索实验室账户持有量为1450万Q;QTC基金会账户持有量为525万Q;以上账户在2025年1月前共计会有450万Q根据团队和生态需要进行释放,其余全部锁仓;早期参与的20个测试节点总持有量为389万Q,2025年1.1之前不流通至二级市场;全网数据显示,目前全网质押和参与POS竞赛锁仓的数量为546万Q;可追溯的全网数量总计为2896万Q,据区块浏览器数据显示全网总产出量为3155.73万Q,目前市场的总流通量为259.59万Q。[2022/5/1 2:44:01]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
Poolz将建立Playcent、HAPI和Labs联合质押池,质押一次可进入三个IDO白名单:去中心化跨链IDO平台Poolz发推称,将为Playcent、HAPI和Labs建立联合IDO质押池,将于UTC时间3月1日17:00(北京时间3月2日1:00)开放,质押日期为UTC时间3月4日至11日17:00。感兴趣的投资者只需质押一次,就有资格进入这三个IDO的白名单。Poolz将根据每位投资者在该联合质押池中质押的POOLZ数量,将每个IDO的投资者列入白名单。[2021/3/1 18:04:30]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
Parallax Digital CEO:比特币的发明是“一次性不可复制事件”:Parallax Digital创始人兼首席执行官Robert Breedlove在最近一期播客节目中表强调了比特币在货币体系中的作用,以及在绝对稀缺性叙事方面的特点。在评论比特币的性质并将比特币的发明归类为“一次性不可复制事件”时,Breedlove称:“比特币的出现是一个不可重复的事件。比特币的发明代表了发现绝对稀缺性和货币的一扇大门。”他补充道:“我的理由是,货币绝对稀缺性的相关发现不会再现,任何试图与之竞争的东西最终都会失败并融入比特币。”(AMBCrypto)[2020/3/29]
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
声音 | 嘉楠区块链CEO:不相信超级矿难会发生 期待每一次减半行情:12月23日,嘉楠区块链CEO邵建良在一期节目中表示,不相信超级矿难的发生,他相信这一定是一些聪明的矿工和一些没有定力的矿工之间的博弈。这个过程周而复始,每次上演类似的轮换。但是每一次都会有出乎意料的情况发生。值得去期待每一次减半行情的发生。同时邵建良还提到,比特币挖矿其实就是用成本价去购买比特币的过程。不合规是阶段性的产物,不代表永远。最后,邵建良称,嘉楠科技未来的战略布局主要会分布在AI、区块链、云计算以及大数据领域。(新浪财经)[2019/12/24]
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
往期回顾
慢雾科技与比原链就生态安全达成战略合作
采用延时喂价还被黑?WarpFinance被黑详解
HackingTime区块链安全攻防峰会第二期来啦!
以小博大,简析SushiSwap攻击事件始末
假钱换真钱,揭秘PickleFinance被黑过程
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9565569.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
标签:REWARDHTTREWARDSTPSSmart Reward Tokenhtt币价格今日行情MetaRewardshttps://etherscan.io
亲爱的用户:BigONE将于2020年12月30日15:00上线USDT、ETH、LTC量化基金产品.
尊敬的用户: 平台将于2020年12月30日17:00上线IPFST/USDT交易对并同步开放冲提.
撰文:7 受圣诞节假期影响,CFTC官网延后了最新一期持仓周报的更新时间,而且又一次按照「惯例」在圣诞节前更新了一期统计周期仅为六个交易日的「缩水周报」.
链闻消息,Cosmos开发公司TendermintEngineering正在开发基于CosmosSDK的合规金融协议CosmosCash,由Interchain基金会资助.
亲爱的CoinW用户: 为了提升服务质量,进一步优化您的交易体验,币赢CoinW定于2020年12月29日6:00(UTC8)对平台进行系统升级,本次预期升级时长为约为8h.
链闻消息,DeFi借贷协议Liquity宣布已上线以太坊测试网Kovan,用户可以通过MetaMask连接该测试网试用。官方称该版本非常接近最终的协议.
区块见闻