REWARD:一次由存儲狀態引發的慘案 — Cover 協議被黑簡要分析

By:慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

MakerDAO聯創：Curve漏洞可能是牛市前的最后一次崩盤:金色財經報道，MakerDAO聯合創始人Rune Christensen發布推文稱，周末Curve Finance的漏洞引發了整個去中心化金融領域的廣泛擔憂，這可能對行業有好處。他寫道：“這似乎是一個感嘆‘結束了’的時刻，但也許只是這個周期的黑色星期四，即牛市前的最后一次崩盤，一切都會以一百倍強勁的方式回歸”。

金色財經曾報道，由于使用Vyper編碼語言版本的智能合約中的錯誤，DeFi協議Curve Finance的多個流動性池被利用。由于重入漏洞，攻擊者使用Vyper合約耗盡了多個穩定幣池，2400萬美元的資金被提取。[2023/8/1 16:10:26]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

以太坊或將于3月21日在Goerli測試網進行最后一次“上海”升級驗證:金色財經報道，在“上海”升級正式執行之前，以太坊還將在Goerli測試網上再安排一次模擬，也是最后一次測試網驗證，預計會在3月21日進行，但由于此安排，以太坊主網的“上海”升級或許將會被推遲到四月份。據悉此前激活的Sepolia測試網已成功完成實施模擬“上海”硬分叉升級，包括處理了ETH提款，據悉相關交易在北京時間2月28日12:04開始，并于12:17完成（本次Sepolia也是驗證者數量最少的一個測試網）。（Cryptopolitan）[2023/2/28 12:34:43]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

萬卉：每一次的周期，前100甚至前50排名的幣種都會重新洗牌:8月8日，Primitive Ventures創始合伙人萬卉（Dovey Wan）在微博上表示，每一次的周期，前100甚至前50排名的幣種都會重新洗牌。看了下2013年大牛市前20的Namecoin，現在已經跌到400多名只有600萬美金市值，比最高的時候跌了97%。當然硬幣的另外一面是，同樣也許低市值在百名開外的，也可能有進入leaderboard的可能，譬如2017/2018年的各種財富神話，2019年的LINK。對于很多人來說，寧愿去博一個小幣的100x機會，也不會愿意去安安穩穩買一個ETH看漲期權。畢竟沒有人想慢慢變富，每次的周期就是如此反復刷洗，周而復始。

Bitcoiner要做的是找BTC alpha。大餅本身不是productive asset，放在那里幣永遠不會多。雖然挖礦、套利對于很多普通人來說可能門檻略高，但alpha從來不會從各種各種高杠桿賭場或者shitcoin casino來。我也在很多場合公開說過，今年ETH/BTC long，dormant shitcoin/BTC short大概率會是個BTC alpha。[2020/8/9]

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

聲音 | 蔡維德：如果試了一次比特幣就不想去銀行匯款:科博會“2019中國金融論壇”于2019年10月23-24日在北京召開。國家特聘教授，北航數字社會與區塊鏈實驗室主任，工信部賽迪區塊鏈研究院名譽院長蔡維德出席并發表演講。他指出，數字法幣快捷迅速。他還談到，有人講說，如果試了一次比特幣就不想去銀行匯款。現在銀行用SWIFT來匯款。現在客戶來選擇，客戶會因為方便而使用穩定幣，以后再到銀行去做現在慢速匯款是不可能的事。所以國際貨幣資金組織銀行說必須要改革。（新浪財經）[2019/10/23]

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

往期回顧

慢霧科技與比原鏈就生態安全達成戰略合作

采用延時喂價還被黑？WarpFinance被黑詳解

HackingTime區塊鏈安全攻防峰會第二期來啦！

以小博大，簡析SushiSwap攻擊事件始末

假錢換真錢，揭秘PickleFinance被黑過程

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9565569.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：WARREWARDREWARDSHTTRewardTaxMs Moona RewardsRewards TokenHTT幣

聚幣