By : Kong@慢雾安全团队
据慢雾区情报,2020 年 12 月 29 日,Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
1、在 Cover 协议的 Blacksmith 合约中,用户可以通过 deposit 函数抵押 BPT 代币;
2、攻击者在第一次进行 deposit - withdraw 后将通过 updatePool 函数来更新池子,并使用 accRewardsPerToken 来记录累计奖励;
CoinW CEO Sebastian:IPFS的出现是对当前互联网协议的一次重大革新:6月29日,CoinW CEO Sebastian在果味财经STARTIME特点企划《IPFS储存风暴,云算力和二级市场的凯歌》直播之中表示:“IPFS的出现是对当前互联网协议的一次重大革新。HTTP是当前互联网上应用最为广泛的协议,是连接浏览器或其它程序与Web服务器之间的应用层通信协议。由于具有简单、迅捷的优势,HTTP逐渐成为了多数互联网用户的选择。”[2020/6/29]
3、之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录;
声音 | 加密货币分析师:比特币在下一次牛市中可能达到10万美元:加密货币分析师Peter Brandt认为,比特币最终可能达到10万美元,主要问题是何时以及如何实现。根据他最近的视频,比特币正在走向10万美元大关,从长远来看甚至更远。他分享了一张比特币接近多年通道底部的图表,比特币自2019年6月以来所处的熊市通道将最终帮助市场积聚足够的力量走高。同时,他解释说,考虑到他的分析是基于可能性而不是确定性,他并不是每天或每周都试图获得新的信号。如果比特币能够突破目前的熊市通道,下一个牛市阶段可能会开始,并帮助比特币达到历史新高。然而,如果比特币继续目前的熊市趋势并打破多年趋势,事情就不可能按计划进行。到2020年7月,比特币可能会降至5324美元的低位。这意味着将比目前的价格下降约30%。尽管如此,他认为比特币永远不会归零,因为无论价格水平如何,人们都会对比特币感兴趣。(Bitcoin Exchange Guide)[2019/12/9]
4、在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押;
分析 | 比特币的“一次性购买”投资方案多数时间优于平均成本法:对于那些没有时间、技术知识或单纯不敢每天交易比特币的人来说,有两种简单的投资策略,分别是一次性购买和平均成本法(DCA),即按月分期付款。传统观点可能认为,DCA应该是首选的途径,可以消除比特币每日价格的波动。不过,最近的研究似乎表明,一次性购买的回报率在68%左右的时间里都要优于DCA。(Bitcoinist)[2019/10/19]
5、此时攻击者将第二次进行 deposit,并通过 claimRewards 提取奖励;
6、问题出在 rewardWriteoff 的具体计算,在攻击者第二次进行 deposit - claimRewards 时取的 Pool 值定义为 memory,此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值;
7、由于 memory 中获取的 Pool 值是旧的,其对应记录的 accRewardsPerToken 也是旧的会赋值到miner;
8、之后再进行新的一次 updatePool 时,由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小,所以最后获得的 accRewardsPerToken 将变大;
9、此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值,在进行 rewardWriteoff 计算时获得的值也将偏小,但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币,导致 COVER 代币增发。
具体 accRewardsPerToken 参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。