Cover 協議攻擊時間分析：黑客利用accRewardsPerToken實現代幣增發_VER

12月29日，針對Cover協議遭受攻擊一事，慢霧安全團隊對整個流程進行了簡要分析，如下：

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

Clipper推出DEX功能Clipper Coves，允許以較低費用兌換任何代幣:金色財經消息，此前針對散戶的去中心化交易協議Clipper宣布推出DEX功能Clipper Coves，允許用戶在Polygon和Moonbeam上以較低的費用兌換任何代幣，以及將任意代幣存入Cove，無論存入哪個Cove，LP提供者都能過從每筆Clipper交易中獲取收益。[2022/6/2 3:59:06]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Cover及Ruler協議申請0x Polygon聯合資助:據官方消息，DeFi保險協議Cover Protocol與DeFi借貸平臺Ruler Protocol宣布申請0x Polygon的聯合資助。根據申請，在當前的DeFi環境中，新協議很難僅僅通過產生的費用來吸引貸方和保險提供商。因此希望獲得MATIC獎勵和ZRX獎勵，以提供給交易貸款的貸方和借方、承保提供者以及在Polygon上的Coverrules上交易保險的尋求者。此前消息，去中心化交換協議0x和以太坊可擴展性平臺Polygon背后團隊宣布，將斥資1050萬美元以使更多用戶使用Polygon網絡。該資金旨在使開發人員更容易通過以太坊在Polygon上構建DeFi基礎設施。[2021/7/6 0:29:10]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

Cover官方：協議漏洞已無法被利用，不要購買COVER代幣:DeFi保險項目Cover Protocol官方在推特上表示，團隊正在調查此次事件，目前協議漏洞已無法被利用，但是不要購買COVER代幣，并且從去中心化交易所SushiSwap中移除COVER與ETH的流動性，另外，COVER在Balancer上的CLAIM/NOCLAIM資金池未受影響。[2020/12/28 15:55:49]

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：COVVERCOVERWARcovn幣是什么inverse幣前景cover幣沒了WARE

火幣下載