VER:Cover 協議攻擊時間分析：黑客利用accRewardsPerToken實現代幣增發

12月29日，針對Cover協議遭受攻擊一事，慢霧安全團隊對整個流程進行了簡要分析，如下：

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

體育和娛樂公鏈Chiliz宣布開始Scoville測試網第4階段:10月24日消息，據官方消息，體育和娛樂公鏈 Chiliz 宣布開始 Scoville 測試網第 4 階段 CAYENNE。目前開發者指南和 GitHub repo 已經發布，用戶可根據指南運行 Scoville 測試網節點。[2022/10/24 16:37:08]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Cover Protocol更新賠償計劃 新增三個新COVER代幣獲賠方:12月30日，DeFi保險協議Cover Protocol更新其賠償計劃稱，已將在Balancer上為COVER-ETH池提供流動性的用戶、以及所有持有YETI和YPIE代幣（依據快照結果）的用戶添加為有資格獲得新COVER代幣的各方。符合ETH賠償條件的各方不變。與此同時，此前有資格獲得新COVER代幣的各方有：Uniswap、SushiSwap上的COVER-ETH池流動性提供者，以及所有COVER代幣持有者（包括在錢包和CEX中持有）、所有未遷移的SAFE2和SAFE。

今日早間，Cover Protocol發布賠償計劃，將向流動性提供者分發共4441枚ETH。[2020/12/30 16:03:50]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

Cream社區成員提議將COVER列為抵押資產:12月22日，Cream Finance提出一項提案，擬將COVER列為抵押資產。在提案中稱將COVER列為抵押資產將有3個好處。

1.進一步激勵COVER代幣持有者為Cream提供流動性；

2.為COVER代幣持有者提供將代幣用作抵押的機會，為Cover Protocol提供流動性；

3.COVER代幣持有者將為CREAM增加額外的鎖倉量，并付出額外的費用，因為目前還沒有其它借貸平臺支持COVER代幣。

目前提案投票支持率為100%，投票至12月25日結束。[2020/12/22 16:09:44]

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：COVCOVERVERWARcover幣最新消息COVER價格LESLAR MetaverseMetaWars

幣贏