比特幣:一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_REWARDS

By:??慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

慢霧：BXH 第一次被盜資金再次轉移，BTC 網絡余額超 2700 BTC:金色財經報道，10月8日凌晨（UTC+8），慢霧監控到 BXH 第一次被盜資金再次出現異動，經慢霧 MistTrack 分析，異動詳情如下：

黑客地址 0x48c9...7d79 將部分資金（213.77 BTCB，5 BNB 和 1 ETH）轉移至新地址 0xc01f...2aef，接著將資金兌換為 renBTC 跨鏈到 BTC 網絡，跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前，BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址，總計余額為 2701.3 BTC，暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/10/8 12:49:28]

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

聲音 | 加密貨幣分析師：比特幣在下一次牛市中可能達到10萬美元:加密貨幣分析師Peter Brandt認為，比特幣最終可能達到10萬美元，主要問題是何時以及如何實現。根據他最近的視頻，比特幣正在走向10萬美元大關，從長遠來看甚至更遠。他分享了一張比特幣接近多年通道底部的圖表，比特幣自2019年6月以來所處的熊市通道將最終幫助市場積聚足夠的力量走高。同時，他解釋說，考慮到他的分析是基于可能性而不是確定性，他并不是每天或每周都試圖獲得新的信號。如果比特幣能夠突破目前的熊市通道，下一個牛市階段可能會開始，并幫助比特幣達到歷史新高。然而，如果比特幣繼續目前的熊市趨勢并打破多年趨勢，事情就不可能按計劃進行。到2020年7月，比特幣可能會降至5324美元的低位。這意味著將比目前的價格下降約30%。盡管如此，他認為比特幣永遠不會歸零，因為無論價格水平如何，人們都會對比特幣感興趣。（Bitcoin Exchange Guide）[2019/12/9]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

動態 | 比特幣最大非交易所地址一次性轉出逾8萬枚比特幣，交易額超5億美元:據Chaindigg數據顯示，BTC剛剛出現一筆大額交易。KAt6STtisWMMVo5XGdos9P7DBNNsFfjx7地址一次性將85947.127枚BTC轉入另一新地址。按當前價格計算，交易額約5.5億美元。在該筆轉賬發生前，該地址在比特幣富豪榜上排名第六，無任何標記，為富豪榜上最大的非交易所地址。有網友猜測該地址“是高盛，摩根級別的財主地址”，也有媒體認為該地址背后為來自中國的長線投資者。[2018/7/2]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：比特幣REWARDWARREWARDS買賣比特幣會坐牢嗎XActRewardsWAR價格Rewards Token

酷幣下載