SYN:賣意外險的保險公司也遭受了意外？Cover Protocol漏洞分析_COVER

北京時間12月28日晚，CertiK安全驗證團隊發現CoverProtocol發生代幣無限增發漏洞攻擊。本文為你分析事件詳情始末。

作為幣民如果加密資產不幸被盜，但項目方或者你個人購買了保險，那么也大可放心讓保險公司償還損失的資產。

可還有最差的一種情況：但是如果連保險公司都出了安全事故，受到攻擊了呢？

北京時間12月28日晚，CertiK安全技術團隊發現CoverProtocol發生代幣無限增發漏洞攻擊。

加拿大加密交易平臺WonderFi、Coinsquare與CoinSmart宣布合并:金色財經報道，加拿大加密貨幣交易平臺 WonderFi（WNDR）、Coinsquare 和 CoinSmart 宣布合并為一家公司。三家交易平臺共擁有 165 萬名用戶。WNDR 股價在宣布后飆升，目前早盤上漲 43.75%。[2023/4/4 13:42:50]

攻擊者通過反復對項目智能合約進行質押和取回操作，觸發其中包含鑄造代幣的操作，對Cover代幣進行無限增發，導致Cover代幣價格崩盤。

技術分析?

主要攻擊分為以下步驟：?1.攻擊者設置攻擊必要的假代幣。

2.攻擊者使用假代幣，為BalancerPool提供流動性：

①總計向BalancerPool提供了2,573個DAI的流動性

美銀：美聯儲可能過度加息，引發經濟衰退:9月14日消息，美銀分析師Mark Cabana表示，因美聯儲極其注重遏制通脹，它可能會一直加息直到美國經濟陷入衰退。隨著勞動力市場走強，美聯儲變得非常鷹派。除非勞動力市場也大幅放緩，否則美聯儲可能不會相信通脹已經降溫，而看起來美聯儲也勢將讓勞動力市場降溫。分析師還表示，他確實擔心美聯儲希望看到金融條件進一步收緊，因為這樣美聯儲才能對實現2％通脹目標抱有信心。美聯儲可能會繼續保持鷹派，這對風險資產是逆風。（金十）[2022/9/14 13:28:14]

②攻擊者通過向BalancerPool提供流動性，獲得了約132,688個Balancer流動性證明代幣BPT

3.攻擊者向CoverProtocal中的Blacksmith.sol智能合約質押(stake)前一步中所得的所有Balancer流動性證明代幣。質押時，攻擊者調用位于0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5的Blacksmith.sol智能合約中的deposit函數，如圖一所示：

跨鏈流動性協議Synapse即將推出Optimistic Rollup Synapse Chain和發布Synapse V2:7月28日消息，跨鏈流動性協議 Synapse 宣布即將推出基于以太坊的 Optimistic Rollup Synapse Chain（作為跨鏈用例的主權執行環境），通過利用 Synapse 的通用跨鏈消息傳遞系統和代幣橋，Synapse Chain 充當所有跨鏈智能合約活動的組織中心和執行層。此外，Synapse 還將推出 Synapse V2，特點包括通用的跨鏈消息傳遞、Optimistic 驗證以及 SYN 將用于為 Synapse 的 Optimistic 驗證系統提供經濟安全性。

Synapse 表示，幾周之后會先發布 Synapse Chain 測試網，之后再發布主網。在 Synapse Chain 啟動之后，Gas 將以 ETH 支付給定序器，之后 Synapse DAO 可以探索多種機制，將 Synapse 鏈的使用與 SYN 聯系起來。[2022/7/29 2:44:32]

多個DeFi協議聲稱其存放在三箭資本OTC平臺的資金下落不明:6月18日消息，三箭資本支持的某個DeFi協議稱該基金控制其大部分Treasury資金，目前這些資金下落不明。該協議的創始人表示，自6月10日以來，尚未收到三箭資本聯合創始人或TPS Capital團隊的任何信息。

據悉，該協議于2021年底完成350萬美元種子輪融資，三箭資本領投。作為此輪融資的一部分，該協議收到穩定幣USDC和USDT。該公司可以通過在去中心化市場上借貸來積極管理這些代幣，或者選擇將其全部或部分代幣放在三箭資本旗下OTC平臺TPS Capital。

三箭資本聲稱可以確保其Treasury管理服務的年回報率為8%。該DeFi協議創始人表示，由于高收益率，許多獲得三箭資本投資的協議決定使用其服務存放融資資金以及其部分Treasury資金。這位創始人表示，該協議正在考慮采取法律措施，并與另外兩個面臨類似情況的協議接洽。

另一個獲得三箭資本支持的協議向Blockworks證實，三箭資本曾要求管理其Treasury資金，但該協議拒絕了這一提議。

據此前The Block報道，三箭資本OTC平臺TPS Capital在危機爆發前向投資者推銷GBTC相關套利交易。（Blockworks）[2022/6/18 4:36:49]

圖一：Thedeposit()functioninblacksmith.sol

BSCFA宣布AmazingDoge獲得BSCS TAR白名單:5月17日消息，BSCFA官方宣布，AmazingDoge成為BSC STAR白名單項目，BSCSTAR是BSCFA（公益基金組織）發布的一個明星項目評選，主要挑選GameFi/NFT/社交/元宇宙類項目進行評比，最終評選冠軍項目將獲得300W美金的天使輪融資。

AmazingDoge是BSC鏈上的一款Meme代幣，其NFT質押平臺已上線。[2022/5/17 3:21:37]

通過調用deposit函數，攻擊者將得到的BPT流動性證明質押到coverprotocol中。

首先通過圖一中118行將當前流動性證明代幣的pool數據讀取到memory，然后調用121行代碼對當前pool的數據進行更新。

圖二：blacksmith.sol中的updatePool()函數

如圖二第75行所示，在updatePool()函數中修改的當前流動性證明代幣的pool數據是一份存儲在storage中的數據，與在deposit()中存儲在memory中當前流動性證明代幣的pool數據是兩份數據。在圖二第84行lpTotal的值代表當前合同中總共存入的流動性證明代幣數目，由于該變量數值較小，因此通過84行公式pool.accRewardsPerToken的數值將會增大，更新過的accRewardsPerToken值存儲在storage中。

圖三：blacksmith.sol中的_claimCoverRewards()函數接下來

如圖三中318行所示，deposit()通過調用_claimCoverRewards()函數，向函數調用者(msg.sender)鑄造一定數目的cover代幣。

鑄造cover代幣的數目與pool.accRewardsPerToken，CAL_MULTIPLIER以及miner.rewardWriteoff三個變量相關。

請注意這里pool.accRewardsPerToken的數值是使用了存放在memory中的pool數據，并非使用圖二中update()函數更新之后的數值。

同時，通過圖1中deposit函數得知，miner.rewardWriteoff的數值更新是在_claimCoverRewards()函數執行完成之后發生。

因此原本設計上應使用更新過的miner.rewardWriteoff的數值計算需要鑄造cover代幣的數目，這里錯誤的使用了未更新過的miner.rewardWriteoff的數據，導致實際鑄造cover代幣數目比應鑄造代幣數目增多，最終導致了代幣增發。

質押成功之后，攻擊者通過調用blacksmith.sol智能合約中的withdraw()函數,將質押的BPT取回，同時取得額外鑄造的cover代幣，完成攻擊。

通過對比執行deposit()函數和執行withdraw()函數之后的代幣結余表，我們可以發現通過這一組deposit和withdraw函數調用之后，攻擊者可以獲得約704個COVER代幣。

deposit()之后：

withdraw()之后：

攻擊者通過反復執行deposit和withdraw函數，可以使Blacksmith函數無限鑄造代幣，并將代幣轉到自己的地址中，由此獲利。攻擊發生后，截止發稿時，cover官方已經將blacksmith遷移到安全版本：

有漏洞的blacksmith地址：

0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5

臨時修復后的blacksmith地址:

0x1d5fab8a0e88020309e52b77b9c8edf63c519a26

臨時修復后的blacksmith合同臨時禁止了一切質押和取回操作，以此阻止攻擊者繼續實行攻擊。?

本次攻擊最初攻擊者共獲利440萬美金，約合人民幣2900萬人民幣。

有其他攻擊者利用該漏洞發動類似攻擊，例如Grap.finance項目官方參與了利用該漏洞的攻擊，獲利4350個ETH代幣。

在攻擊發生后幾個小時，Grap.finance項目官方通過Twitter聲稱對本次攻擊負責，并表示已將所有的獲利退回給了CoverProtocol。

安全建議

為了確保數字資產不因任何非技術原因遭受損失，項目方應及時為項目產品購買保險，增加項目方和投資者的安全保障方案，確保其因受到攻擊所造成的損失可以被及時補償。

Tags：SYNVERCOVCOVERSynth sEURGameVerseCovid Tokencover幣最新消息

Bitcoin