REWARDS:一次由存儲狀態引發的慘案 — Cover 協議被黑簡要分析_htt幣價格今日行情

By:慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

RTFKT“Murakami Animus”下一次鑄造活動將于4月24日啟動:金色財經報道，RTFKT 在最近的推文中預選發布了即將進行的鑄造活動和“Murakami Animus”的最新信息，據悉，下一次鑄造活動將于4月24日啟動，而“Murakami Animus”活動則會于4月30日在日本舉行，活動將向公眾開放，無需預先注冊。[2023/3/14 13:02:33]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

高盛美國首席經濟學家：預計美聯儲可能在下一次會議上宣布縮債:高盛美國首席經濟學家Hatzius：預計美聯儲可能在下一次會議上宣布縮債。（金十）[2021/10/11 20:21:23]

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

馬克·安德森：加密貨幣是科技行業的一次基礎架構變革:a16z創始人馬克·安德森接受彭博專訪，談論了他的投資理念，也談到了為何如此執著于投資加密領域：加密貨幣為何能成為持久的投資主張？馬克·安德森表示，實際上，加密貨幣代表著計算機科學領域發生的一項基礎性的技術突破，即分布式共識。籍此，互聯網上的許多人和軟件可在不受信任的環境中形成信任關系。貨幣只是一種應用，還有許多其他應用，人們將能利用該技術執行許多其他任務。計算機科學領域的許多最聰明的人正涌入該領域，并以極快的速度推動它的發展。因此在我們看來，這就像科技行業發生的第八或第九次基礎架構變革。正因如此，我們非常重視它。為什么比特幣的發明者從未公開露面？馬克·安德森認為，這是自己見過最神奇的事情之一。大多數人在發明具有如此革命性意義的東西時，是不會意識到它有多重要的。但比特幣的發明者，無論他們是人是物，是人工智能，還是政府機構，他們從一開始就知道它有多重要，甚至意識到了他們必須隱藏自己的身份。（彭博社）[2021/8/3 1:31:36]

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

聲音 | BitMEX Research：BSV經歷了一次非共識鏈分裂:BitMEX Research在推特表示，BSV經歷了一次非共識鏈分裂，它發生在14:36 UTC到14:51 UTC之間” ，不過。截至發稿時，很難看到拆分本身是否對Bitcoin SV的價格產生任何影響，因為經過一段橫向移動之后，BSV在7小時內下跌了1.70％，隨后再次上漲。（ambcrypto）[2020/1/21]

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

往期回顧

慢霧科技與比原鏈就生態安全達成戰略合作

采用延時喂價還被黑？WarpFinance被黑詳解

HackingTime區塊鏈安全攻防峰會第二期來啦！

以小博大，簡析SushiSwap攻擊事件始末

假錢換真錢，揭秘PickleFinance被黑過程

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9565569.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：WARREWARDHTTREWARDSBlade WarriorRewards Bunnyhtt幣價格今日行情RewardsCoin

火幣下載