COVER:Cover 協議攻擊時間分析：黑客利用accRewardsPerToken實現代幣增發_COV

12月29日，針對Cover協議遭受攻擊一事，慢霧安全團隊對整個流程進行了簡要分析，如下：

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

iCover宣布完成了500萬美元的 Pre-A 輪融資:金色財經報道，保險科技公司iCover宣布完成了500萬美元的 Pre-A 輪融資。?該輪的主要投資者是私人投資者Kesan Parasuraman，他也在2021 年8月領導了iCover的種子輪融資。該公司打算將籌集的資金用于增加技術人員、擴大銷售和營銷，并加強與其人工智能承保框架和私有區塊鏈網絡相關的研發工作。[2022/9/1 13:00:57]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Cream Finance添加COVER:DeFi借貸協議Cream Finance發推宣布添加COVER代幣，目前用戶可以通過Cream存取COVER代幣。[2021/1/18 16:26:13]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

COVER協議將于9月26日啟動SAFE2合約遷移:COVER協議宣布將于11月1日發布Beta版，同時將于9月26日啟動SAFE2合約遷移計劃，持續周期為5天，允許持有人將SAFE代幣轉換為SAFE2，轉換將以1比1進行，旨在保護SAFE代幣持有者因當前正在進行的流動性挖礦導致的通脹沖擊。[2020/9/25]

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：COVERREWARDCOVWARcover幣行情Smart Reward TokenCOVID19幣Boba Fett War

FTX