By:慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
SushiSwap澄清:4700万枚SUSHI解锁将会分批进行以Claim的模式领取,并非一次释放:官方消息,SushiSwap表示,海外币圈媒体Decrypt的SUSHI解锁报道存在多处事实错误,误导社区用户和读者;提到代币解锁,只提总金额却不提分批解锁,制造不必要的恐慌FUD。SushiSwap澄清了几处基本错误:1. 解锁时间原定三月底,社区对此没有分歧和争议,团队没有计划变更时间或取消解锁。2. 解锁将会分批进行以Claim的模式领取,并非一次释放,具体规则以稍后的官方公告为准。3. 质押的SUSHI可随时提取,收益亦不锁仓。4. 在一月份的提案中,就讨论过排除例如Harvest之类的协议,并不是新闻,也并非修改原计划。排除协议的原因是想把奖励分给真正参与的用户,关于协议是否收到奖励会在之后的公告中公布此前消息,Decrypt发文表示,将有4700万枚SUSHI代币(约合8.78亿美元)会从4月份开始解锁。[2021/3/29 19:24:47]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
分析 | 关键指标的看涨转向或意味着比特币将经历下一次大幅反弹:CoinDesk分析称,历史似乎在比特币市场重演,因为关键指标的看涨转向可能标志着下一次大幅价格反弹的开始。根据Bitstamp的数据,过去8个月中比特币价格走势与2015年非常相似。例如,比特币在2018年12月中旬的熊市期间收于3100美元附近,在接下来的三个月内建立了一个低于4000美元的基础,然后在4月2日进入牛市。值得注意的是,在50周和10周MA证实看跌交叉(2019年2月)的前两个月,熊市下跌已经失去动力。 此外,新的牛市在确认看跌交叉后两个月开始。这并不令人意外,因为持续时间较长的MA的看跌交叉是大时滞后指标,通常标志着熊市底部。更有意思的是,之前的熊市(2014年)在看跌交叉的前期也已经失去动力,并且在交叉确认之后是看涨突破。[2019/9/14]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
动态 | V神建议将下一次以太坊硬分叉命名为“伊斯坦布尔”。:V神发推建议将下一次以太坊硬分叉命名为“伊斯坦布尔”。[2019/2/18]
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
奥地利公司完成整个闪电网络的第一次脱链比特币ATM交易:据CNN报道,总部位于奥地利的已经部署了首个比特币ATM和基于网络的数字货币交易平台的数字货币初创公司Coinfinity,本周二完成了整个闪电网络的第一次脱链比特币ATM交易。[2018/2/2]
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
往期回顾
慢雾科技与比原链就生态安全达成战略合作
采用延时喂价还被黑?WarpFinance被黑详解
HackingTime区块链安全攻防峰会第二期来啦!
以小博大,简析SushiSwap攻击事件始末
假钱换真钱,揭秘PickleFinance被黑过程
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9565569.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。