買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > USDT > Info

COV:Cover 協議攻擊時間分析:黑客利用accRewardsPerToken實現代幣增發_Genrewards

Author:

Time:1900/1/1 0:00:00

12月29日,針對Cover協議遭受攻擊一事,慢霧安全團隊對整個流程進行了簡要分析,如下:

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

波卡生態DeFi協議Bifrost已成功接入Rococov1進行平行鏈測試:據Rococov1平行鏈狀態顯示,波卡生態DeFi協議Bifrost目前已經成功接入Rococov1并正在進行平行鏈測試,目前已接入的測試平行鏈包含Phala、Bifrost、Acala、Plasm、Crust,根據此前GavinWood在Element頻道中的回復,Rococo會陸續增加到200個驗證人,來確認網絡層運行良好,如果順利的話,在這之后就會把代碼集成到Kusama上并進行部署,預計將在幾周內完成。Bifrost此前已與Zenlink完成了本地跨鏈測試,接下來將與Acala、Zenlink、Phala等項目在Rococov1環境中進行跨鏈測試。[2021/3/13 18:42:10]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

開普敦大學開發基于區塊鏈的新冠病追蹤應用程序Covi-ID:南非開普敦大學的一個學術團隊正在開發基于區塊鏈的新冠病追蹤應用程序Covi-ID,該應用程序將允許用戶驗證自己的COVID-19狀態。其目的是解決全球新型冠狀病大流行引起的一系列緊迫問題,并計劃于4月21日發布。該應用程序旨在改善受感染患者的聯系追蹤,同時用戶將能夠提供經驗證的COVID-19狀態。此外,該應用程序還將獎勵人們負責任的行為,例如在封鎖期間留在家中。(Cointelegraph)[2020/4/11]

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖:

Tags:WARREWARDREWARDSCOVWARP幣REWARDS價格GenrewardsCOVID19幣

USDT
比特幣:Google搜索的上漲趨勢短期見頂,比特幣會跟隨嗎?_GooseFX

比特幣在新的一年開始低于30,000美元的價格之后才達到40,000美元,回憶下,不到一年前的交易價格在4,000美元以下.

1900/1/1 0:00:00
數字人:澎湃數字人民幣手冊系列報道 | 第四篇:使用指南——深圳、蘇州零距離體驗,可掃可碰_數字貨幣錢包

編者按:數字人民幣的試點進展備受期待。從中國人民銀行成立專門研究團隊到現在已過去6年,數字人民幣真容初露,目前已在深圳、蘇州、雄安、成都等地試點測試.

1900/1/1 0:00:00
APP:深圳市信息服務業區塊鏈協會:整合優質資源,將“區塊鏈+大健康”產業做實做強_區塊鏈

1月20日,“DAO紀春秋—區塊鏈如何重啟世界:區塊鏈+產業應用”系列研討會在深圳正式啟動。會議指出,區塊鏈去中心化、不可篡改的特性,能夠整合大健康產業生態中的優勢資源,從技術層面推動健康產業與.

1900/1/1 0:00:00
比特幣:Coin Metrics:為什么說BTC是對沖通脹的工具?_比特幣鉆石值得長期持有嗎

作者:NateMaddrey&CoinMetricsTeam 翻譯:李翰博 在比特幣存在的大部分時間里,機構通常以比特幣是一種風險性、投機性資產為由,一直遠離投資比特幣.

1900/1/1 0:00:00
MEX:幣圈投資,為何受傷的總是你?_shibmerican幣好久上平臺

近日,颯姐團隊接到多起幣圈投資引發的糾紛咨詢,由于訴訟標的為虛擬貨幣,無論是提起民事訴訟還是刑事報案都會遇到區別于傳統維權的特殊法律問題.

1900/1/1 0:00:00
SIM:數字人民幣硬件錢包中的“國產芯”,探討兩種可行的方案_NFCR價格

來源:移動支付網 原標題:《數字人民幣硬件錢包中的“國產芯”》近日,數字人民幣已經進行了第二次公開測試.

1900/1/1 0:00:00
ads