DSP:一次由存储状态引发的惨案 Cover协议被黑简要分析_AMLT Token

By:??慢雾安全团队

据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

金色财经虎年开奖倒数30分钟 三个ETH即将送出:1月24日~1月30日,金色财经每晚8点将抽取三个幸运用户发放ETH大奖,昨日大奖已发放,中奖号码分别为:7494787706;7993543239;9053436173。

活动截止到1月30日,还将抽出一位“天选之子”赠送路虎车一辆!还未参加活动的小伙伴赶快参加!解锁更多活动详情可点击原文链接。[2022/1/27 9:17:47]

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

金色财经挖矿数据播报 | BSV今日全网算力下降2.37%:金色财经报道,据蜘蛛矿池数据显示:

ETH全网算力175.855TH/s,挖矿难度2191.26T,目前区块高度9919183,理论收益0.00798309/100MH/天。

BTC全网算力112.070EH/s,挖矿难度15.96T,目前区块高度627091,理论收益0.00001575/T/天。

BSV全网算力1.359EH/s,挖矿难度0.20T,目前区块高度631635,理论收益0.00066231/T/天。

BCH全网算力1.765EH/s,挖矿难度0.25T,目前区块高度631877,理论收益0.00051005/T/天。[2020/4/22]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

预计下一次比特币减半还有72天:据Tokenview链上数据测算,下一次比特币减半预计时间为2020年5月12日,距此还有72天。BTC当前块高619330,下一次减半块高630000。BCH减半预计时间为4月8日,倒计时40天。BSV减半预计时间为4月10日,倒计时41天。ETC预计减产时间为3月18日,倒计时18天。[2020/2/28]

5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:886ms