REWARD:一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_Etherael指什么寓意

By :  Kong@慢霧安全團隊

據慢霧區情報，2020 年 12 月 29 日，Cover 協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

1、在 Cover 協議的 Blacksmith 合約中，用戶可以通過 deposit 函數抵押 BPT 代幣；

2、攻擊者在第一次進行 deposit - withdraw 后將通過 updatePool 函數來更新池子，并使用 accRewardsPerToken 來記錄累計獎勵；

EIP-7377草案擬允許EOA通過一次性代碼部署將帳戶永久遷移到智能合約:7月27日消息，開發人員lightclient、Sam Wilson和Ansgar Dietrichs聯合提出EIP-7377: Migration Transaction草案，作為一種新的交易類型，允許EOA在其地址進行一次性代碼部署，從而有效地將帳戶永久遷移到智能合約。[2023/7/27 16:01:58]

3、之后將通過 _claimCoverRewards 函數來分配獎勵并使用 rewardWriteoff 參數進行記錄；

Tether聯合創始人：Tether至少應每季度審計一次:金色財經報道，2015年離開Tether的聯合創始人William Quigley表示，Tether是其本身“最大的敵人”，需要接受審計。該公司及其儲備金至少應每季度審計一次，甚至每月審計一次。這不僅僅是阻礙Tether成長的信任問題。Quigley說，最終，政府發行的數字貨幣可能會取代Tether。[2021/3/24 19:11:59]

4、在攻擊者第一次 withdraw 后還留有一小部分的 BPT 進行抵押；

國盛證券：市場還會再給一次調整加倉的機會:國盛證券指出，我們利用LPPL模型擬合了市場自2020年3月以來的走勢，發現上證綜指、滬深300、上證50未來一周左右大概率形成短期小頂部，而創業板與創業板50大概率也會于本周末下周初形成一個短期頂部。就調整的力度而言，市場起碼有一波300點左右的調整。市場大概率不會因本次調整而結束上漲，將會再給投資者一次調整加倉的機會，建議逢調整擇機加倉。（證券時報）[2020/7/12]

5、此時攻擊者將第二次進行 deposit，并通過 claimRewards 提取獎勵；

6、問題出在 rewardWriteoff 的具體計算，在攻擊者第二次進行 deposit - claimRewards 時取的 Pool 值定義為 memory，此時 memory 中獲取的 Pool 是攻擊者第一次 withdraw 進行 updatePool 時更新的值；

7、由于 memory 中獲取的 Pool 值是舊的，其對應記錄的 accRewardsPerToken 也是舊的會賦值到miner；

8、之后再進行新的一次 updatePool 時，由于攻擊者在第一次進行 withdraw 后池子中的 lpTotal 已經變小，所以最后獲得的 accRewardsPerToken 將變大；

9、此時攻擊者被賦值的 accRewardsPerToken 是舊的是一個較小值，在進行 rewardWriteoff 計算時獲得的值也將偏小，但攻擊者在進行 claimRewards 時用的卻是池子更新后的 accRewardsPerToken 值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的 COVER 代幣，導致 COVER 代幣增發。

具體 accRewardsPerToken 參數差值變化如下圖：

Tags：REWARDWARREWARDSETHERWorld Of RewardsFame Reward PlusMs Moona RewardsEtherael指什么寓意

PEPE幣