VER:Cover 协议攻击时间分析：黑客利用accRewardsPerToken实现代币增发_REWARD

12月29日，针对Cover协议遭受攻击一事，慢雾安全团队对整个流程进行了简要分析，如下：

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

CasperLabs与Covalent达成合作:据官方消息，CasperLabs宣布与以太坊数据分析公司Covalent达成合作，使Casper Network内的链上数据可供企业和消费者使用。此次合作将首先涉及知识产权和专利资产等内容。由于关键和敏感的专利数据在Casper Network上进行管理和交易，Covalent将为区块链上的数据建立索引，并将其与其他商业智能工具（如Tableau、Looker等）集成。Covalent的数据API将使用户能够与GPR进行交互以确定专利估值，了解与技术和公司相关的专利活动，以及专利的一般知识图表。Covalent与CasperLabs合作的目标是确保构建在Casper Network上的企业解决方案能够在不牺牲数据可用性、安全性或能力的情况下做出明智的业务决策。[2021/3/10 18:33:39]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

Cover Protocol疑似因奖励合同漏洞损失200万美元:推特网友DeFi LATAM今日表示，由于奖励合同中的一个漏洞，CoverProtocol损失了200万美元。此外，链上数据显示，已有攻击者（0xf05Ca...943DF）利用Cover合约共增发了约1万枚COVER，并且已将其换成了WBTC和DAI等资产。[2020/12/28 15:54:34]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

Cover Protocol发布Shield挖矿奖励更新:据官方博客消息，Cover Protocol发布Shield挖矿奖励更新。Cover Protocol表示，目前Shield挖矿存在副作用，导致CLAIM和NOCLAIM代币的价格出现了一些扭曲。为了反映Cover Protocol的正确承保价格（CLAIM代币价格），将在2020年11月26日将所有CLAIM和NOCLAIM池的采矿权重从60/20调整为30/50，即价值654美元COVER中的30％将流向$CLAIM流动性提供者；价值654美元的COVER中50％将流向NOCLAIM美元的流动性提供者。[2020/11/26 22:12:23]

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：COVVERCOVERREWARDCovid Dogexverse钱包教程COVID-19 Recovery TokenRewardTax

BTC热门资讯