買比特幣 買比特幣
Ctrl+D 買比特幣
ads

WAR:慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值_PCUSDC

Author:

Time:1900/1/1 0:00:00

2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

慢霧:從Multichain流出的資金總額高達2.65億美元,分布在9條鏈:金色財經報道,自7月7日以來,從 Multichain 流出的資金總額高達 2.65 億美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結,1,296,990.99 ICE(約 162 萬美元) 被 Token 發行方 Burn。流出的資金中,包括:

1)從 Multichain: Old BSC Bridge 轉出的 USDT;

2)從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;

3)從 Anyswap: Bridge Fantom 轉出的 BIFI;

4)從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC;

5)從 MultiChain: Doge Bridge 轉出的 USDC;

6)從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;

7)從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH,同時我們認為該標記(Fake Phishing183873)或許是 Etherscan 上的虛假標記,地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

慢霧:2021年上半年共發生78起區塊鏈安全事件,總損失金額超17億美元:據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。

經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊在此建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。[2021/7/1 0:20:42]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

慢霧:BTFinance被黑,策略池需防范相關風險:據慢霧區情報,智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析,本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒,近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題,必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。

Tags:USDWARREWARDREWARDSPCUSDCHomie WarsFame Reward PlusWorld Of Rewards

以太坊價格今日行情
ATM:3iQ旗下比特幣基金建立ATM計劃,將不定時向公眾發行1.5億美元的A類份額_以太坊

12月30日消息,加拿大投資基金管理公司3iQ旗下比特幣基金宣布at-the-marketequity計劃,允許該基金根據3iQ的意見,不定時向公眾發行總售價高達1.5億美元的A類份額.

1900/1/1 0:00:00
ROWAN:DEXSifchain已開啟為期7天的公募,AEX交易所已上線其合成代幣eRowan_WAND價格

2月19日消息,基于Cosmos的去中心化交易所Sifchain已開啟為期7天的原生代幣Rowan的公募.

1900/1/1 0:00:00
WEB:Web3基金會公布第八次Grant項目 2021年將繼續開放Grant申請_WEB3.0

2月15日消息,Web3基金會公布第八次Grant項目。2021年將繼續開放Grant申請,Web3基金會將繼續努力進一步改善它,例如最近在OpenGrantsProgram上增加了穩定幣支付的.

1900/1/1 0:00:00
FUND:數字金融集團(DFG)宣布支持算力挖礦項目DHM_SWISSNFTFUND價格

據官方消息,DHM為比特幣永續標準算力,首期上線100PH/S。算力經第三方檢測平臺礦工爸爸公開,由Miners.fund攜手微游云發售.

1900/1/1 0:00:00
HUS:IOST鏈上首個合規穩定幣正式上線_husdc幣

據IOST官方消息,IOST鏈上已正式集成HUSD合規穩定幣,IOST用戶可以在StableUniversal官網注冊賬戶并存入美元.

1900/1/1 0:00:00
COIN:分析:加密貨幣行業在特朗普執政期間迅速發展_13年如果買了5萬比特幣怎么辦

CoinDesk今日刊文稱,盡管特朗普公開承認他“不是比特幣的粉絲”,在在其執政的四年里,加密貨幣發展迅速。特朗普政府對該行業基本上是友好的,并引領了一波受到加密社區歡迎的法規和產品.

1900/1/1 0:00:00
ads