慢霧 : Cover 協議被黑簡要分析

2020年12月29日，據慢霧區情報Cover協議價格暴跌，以下是慢霧安全團隊對整個攻擊流程的簡要分析。

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

以太坊二層網絡Taiko已上線Alpha-3測試網:6月7日消息，基于zkRollup的以太坊二層網絡Taiko已上線Alpha-3測試網，相較于alpha-2，主要變化有：

1.新的協議經濟學設計和實現 ；

2.提案人和證明人都是無許可的（alpha-1只有無許可的提案人，alpha-2只有無許可的證明人） ；

3.支持Taiko Inception Layers（L3）。[2023/6/8 21:22:25]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

DeFi基礎設施平臺Qredo上線自托管錢包管理平臺New Qredo:5月30日消息，DeFi基礎設施平臺Qredo宣布上線其改進后的機構級自我托管和錢包管理平臺New Qredo，New Qredo使用稱為多方計算 (MPC) 的智能密鑰分片技術，改進了對團隊權限和批準流程的控制。

去年2月，Qredo曾完成8000萬美元A輪融資，估值達4.6 億美元。[2023/5/30 11:48:18]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

俄羅斯建立CBDC監管、發行的法律草案已獲立法者一讀批準:金色財經報道，據當地媒體報道，俄羅斯國家杜馬在本周批準了建立俄羅斯中央銀行數字貨幣（CBDC）發行和監管體系的法律草案一讀，此外，俄羅斯還批準了對俄羅斯民法典進行修改并將數字盧布定義為“非現金貨幣”的法案的一讀，以及制定了有關錢包協議和數字貨幣繼承的規則，這兩項法案主要彌補了貨幣數字化帶來的監管空白。目前這兩項法案現在都將進行審查并將根據立法者的反饋最終確定二讀，二讀將在未來幾個月內進行。

根據相關法律草案，俄羅斯中央銀行被確立為數字盧布的唯一發行者，并授予監管機構額外的權力以確保適當的監管。根據法律草案，俄羅斯中央銀行發行的數字盧布將被視為該國貨幣的官方代表，同樣會將中央銀行發行的所有外國數字貨幣視為官方國家貨幣，該立法為數字盧布建立了一個基礎框架，其中包括建立一個將發行CBDC的平臺和開發用于存儲它的錢包，還定義了訪問平臺的程序和參與者的規則。（cryptoslate）[2023/3/19 13:13:17]

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：WARREWARDREWARDSREDRewardeumBitRewards CoinMeta Rewards TokenBitcoin Red

POL幣最新價格