一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_比特幣

By:??慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

第116次以太坊核心開發者共識會議：下一次ACD電話會議將確定Devnet #9等升級的時間:8月25日消息，Galaxy研究副總裁Christine Kim發文總結第116次以太坊核心開發者共識會議（ACDC），討論了8月16日推出的Dencun測試網Devnet #8、Dencun升級各個部分的全面測試概述、轉向Devnet #9的計劃以及啟動Holesky測試網的一些未解決的問題等。

首先，開發者表示所有EL與CL客戶端均已加入Devnet #8，尚未在測試網上運行驗證器的兩個EL客戶端是Besu和Erigon。其次，Jayanthi提交了Dencun測試概述文檔，詳細介紹了將在未來幾周內開發的Dencun升級的特定測試領域，包括針對影響EVM的Dencun EIP的EVM相關測試、在EL與CL客戶端之間同步測試區塊與blob、用戶評估不同混沌狀況的混沌測試、對更多Devnets與影子分叉等公開測試、MEV相關測試、回歸測試、壞區塊與blob測試、blob特定測試。其三，開發者介紹了Devnet#9的啟動計劃，Devnet #8與Devnet #9之間代碼規范的唯一重大變化是EIP-4788的部署策略。開發者將在下一次ACD電話會議就Devnet #9與其他即將進行的測試網升級的大致時間達成一致。最后，開發者梳理了Holesky測試網啟動過程中三個未解決的問題，包括開發者同意將Holesky傷的Shapella升級的Epoch時間從10調整為256，以更準確地反映以太坊主網的環境等。[2023/8/25 10:02:12]

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

掉期顯示美聯儲未來兩次會議加息75基點 即其中一次將大幅加息:3月17日消息，與美聯儲決策日相關的掉期交易數據表明，在未來兩次會議上，美聯儲將進一步加息約75個基點，這意味著其中至少有一次加息幅度會超過標準的25個基點。6月掉期合約顯示，有效聯邦基金利率將為1.08％，比考慮了剛剛宣布的25個基點加息之后周四有效聯邦基金利率的潛在水平高出75個基點。美聯儲通常以25個基點的幅度加息，這就意味著市場消化了美聯儲要么在5月份的下一次會議，或者在之后的6月份會議，會加息50個基點。根據市場定價，在5月份會議上加息50基點的可能性約為80%。 （金十）[2022/3/17 14:01:16]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

分析師：比特幣下一次突圍要看有無零售商發布重要公告:根據經濟數據分析企業DataTrek Research聯合創始人尼克·克拉斯的報告，持有四分之一枚比特幣的克拉斯稱：“通過人們用谷歌搜索比特幣、如何購買比特幣錢包、如何買比特幣等數據就可以知道是否有很多人開立比特幣錢包。隨著比特幣搜索量上漲，比特幣價格也會隨之升值。”對于比特幣是否能夠再次突圍，克拉斯表示這主要看有無一個零售商發布重要公告，比如亞馬遜宣布用比特幣作為支付方式。現在，價格波動性與尚不夠發達的技術是攔路虎。[2018/3/3]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：REWARDWAR比特幣REWARDSReward Cycle 2WARC比特幣美元匯率換算Meta Rewards Token

狗狗幣價格