以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

首發 | 賣意外險的保險公司也遭受了意外?Cover Protocol漏洞分析_VER:COVER

Author:

Time:1900/1/1 0:00:00

本文由CertiK安全驗證團隊撰稿,授權金色財經首發。

最近小區出現了一些流浪狗,聽說鄰居家有孩子看到狗嚇得就跑,結果反而被狗狂追咬了一口。

還好父母機智,給孩子上了個意外險,幾針狂犬病疫苗下來沒怎么花錢。

作為幣民如果加密資產不幸被盜,但項目方或者你個人購買了保險,那么也大可放心讓保險公司償還損失的資產。

可還有最差的一種情況:但是如果連保險公司都出了安全事故,受到攻擊了呢?

北京時間12月28日晚,CertiK安全技術團隊發現CoverProtocol發生代幣無限增發漏洞攻擊。

攻擊者通過反復對項目智能合約進行質押和取回操作,觸發其中包含鑄造代幣的操作,對Cover代幣進行無限增發,導致Cover代幣價格崩盤。

拜登:將消除加密貨幣和對沖基金的稅收漏洞:金色財經報道,美國總統拜登表示,將消除加密貨幣和對沖基金的稅收漏洞。[2023/6/29 22:07:11]

技術分析?

主要攻擊分為以下步驟:?

1.攻擊者設置攻擊必要的假代幣。

2.攻擊者使用假代幣,為BalancerPool提供流動性:

??①總計向BalancerPool提供了2,573個DAI的流動性

??②攻擊者通過向BalancerPool提供流動性,獲得了約132,688個Balancer流動性證明代幣BPT

3.攻擊者向CoverProtocal中的Blacksmith.sol智能合約質押(stake)前一步中所得的所有Balancer流動性證明代幣。

質押時,攻擊者調用位于0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5的Blacksmith.sol智能合約中的deposit函數,如圖一所示:

Tornado Cash攻擊者發布的恢復治理狀態的提案獲通過,提案將在一天內執行:5月27日消息,Tornado Cash攻擊者發布的一項恢復治理狀態,將控制權交還給原始治理人的提案獲得通過,51.7萬票贊成,0票反對,提案將在一天的時間內執行。

此前消息,Tornado Cash攻擊者發布了一項恢復治理狀態的新提案,攻擊者在惡意提案中給自己的TORN作為“lockedBalance-s”,并將其重置為0。若提案通過,攻擊者集成到協議中的惡意代碼將被刪除,代幣持有者將重新控制Tornado Cash的DAO治理權。[2023/5/27 9:46:08]

圖一:Thedeposit()functioninblacksmith.sol

通過調用deposit函數,攻擊者將得到的BPT流動性證明質押到coverprotocol中。

過去30天以太坊流通量減少超過14萬枚:金色財經報道,Ultrasound.money數據顯示,過去30天以太坊流通量減少146,326.34枚。當前以太坊流通量約為120,258,228枚,當前年化通縮率為1.48%。[2023/5/26 9:43:56]

首先通過圖一中118行將當前流動性證明代幣的pool數據讀取到memory,然后調用121行代碼對當前pool的數據進行更新。

圖二:blacksmith.sol中的updatePool()函數

如圖二第75行所示,在updatePool()函數中修改的當前流動性證明代幣的pool數據是一份存儲在storage中的數據,與在deposit()中存儲在memory中當前流動性證明代幣的pool數據是兩份數據。

Spark Protocol已集成DAI/USD等Chainlink喂價:5月10日消息,Spark Protocol宣布已集成DAI/USD、ETH/USD、stETH/USD Chainlink喂價,以幫助加速其借貸平臺Spark Lend的發展。

Spark Protocol利用Chainlink去中心化預言機網絡加強其預言機基礎設施,并率先在MakerDAO生態系統中集成Chainlink喂價。[2023/5/10 14:55:11]

在圖二第84行lpTotal的值代表當前合同中總共存入的流動性證明代幣數目,由于該變量數值較小,因此通過84行公式pool.accRewardsPerToken的數值將會增大,更新過的accRewardsPerToken值存儲在storage中。

Quantum Economics創始人:美國打擊加密貨幣可能會對美元產生負面影響:金色財經報道,Quantum Economics創始人Mati Greenspan認為,美國監管機構“從一開始”就對加密貨幣不友好。最近,包括Silvergate Bank、硅谷銀行和Signature Bank在內的加密貨幣和創業公司友好型銀行的倒閉,被一些人視為監管機構計劃的一部分,該計劃被稱為“Operation Choke Point 2.0”。

Greenspan表示,傳言中的行動可能正在進行,因為加密貨幣被視為對美元在全球貿易中主導地位的“威脅”,而這是美國長期以來的主要利益。然而,隨著越來越多的人開始在全球范圍內使用加密貨幣進行跨境匯款,他警告說,美國對加密貨幣的打擊實際上可能會對美元產生相反的影響:“將加密貨幣從美國銀行體系中移除,只會進一步孤立美國,削弱美元作為全球儲備貨幣的地位。”(Cointelegraph)[2023/3/24 13:24:00]

圖三:blacksmith.sol中的_claimCoverRewards()函數

接下來如圖三中318行所示,deposit()通過調用_claimCoverRewards()函數,向函數調用者(msg.sender)鑄造一定數目的cover代幣。

鑄造cover代幣的數目與pool.accRewardsPerToken,CAL_MULTIPLIER以及miner.rewardWriteoff三個變量相關。

請注意這里pool.accRewardsPerToken的數值是使用了存放在memory中的pool數據,并非使用圖二中update()函數更新之后的數值。

同時,通過圖1中deposit函數得知,miner.rewardWriteoff的數值更新是在_claimCoverRewards()函數執行完成之后發生。

因此原本設計上應使用更新過的miner.rewardWriteoff的數值計算需要鑄造cover代幣的數目,這里錯誤的使用了未更新過的miner.rewardWriteoff的數據,導致實際鑄造cover代幣數目比應鑄造代幣數目增多,最終導致了代幣增發。

質押成功之后,攻擊者通過調用blacksmith.sol智能合約中的withdraw()函數,將質押的BPT取回,同時取得額外鑄造的cover代幣,完成攻擊。

通過對比執行deposit()函數和執行withdraw()函數之后的代幣結余表,我們可以發現通過這一組deposit和withdraw函數調用之后,攻擊者可以獲得約704個COVER代幣。

deposit()之后:

withdraw()之后:

攻擊者通過反復執行deposit和withdraw函數,可以使Blacksmith函數無限鑄造代幣,并將代幣轉到自己的地址中,由此獲利。

攻擊發生后,截止發稿時,cover官方已經將blacksmith遷移到安全版本:

有漏洞的blacksmith地址:

0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5

臨時修復后的blacksmith地址:

0x1d5fab8a0e88020309e52b77b9c8edf63c519a26

臨時修復后的blacksmith合同臨時禁止了一切質押和取回操作,以此阻止攻擊者繼續實行攻擊。?

本次攻擊最初攻擊者共獲利440萬美金,約合人民幣2900萬人民幣。

有其他攻擊者利用該漏洞發動類似攻擊,例如Grap.finance項目官方參與了利用該漏洞的攻擊,獲利4350個ETH代幣。

在攻擊發生后幾個小時,Grap.finance項目官方通過Twitter聲稱對本次攻擊負責,并表示已將所有的獲利退回給了CoverProtocol。

安全建議

為了確保數字資產不因任何非技術原因遭受損失,項目方應及時為項目產品購買保險,增加項目方和投資者的安全保障方案,確保其因受到攻擊所造成的損失可以被及時補償。

作為世界頂尖的審計公司,CertiK目前已經進行了超過369次安全審計,審計了超過198,000行代碼,并保護了價值超過100億美元的加密資產。

近期,CeritK推出了CertiKShield去中心化資金保障計劃。

CertiKShield不僅可以為項目及其社區成員提供保障,同時,CertiK作為主營業務為審計的安全公司,我們確保自己的保險項目擁有更高的安全性。

相比于純粹的保險公司,安全技術的背書及團隊對于安全的重視和一系列的保障,CertiKShield是安全領域內構建的保險,并且有著巨大的成長和發展空間。

來源:金色財經

Tags:VERITHCOVCOVERTaroverseZENITH幣COV價格cover幣總量

比特幣交易所
全網爆倉34億!“朋友不聽勸 杠桿做空破產!”比特幣漲破18萬元/枚_CUR:MANGA

來源:中國證券報 在一片目瞪口呆之中,進擊的比特幣又創造歷史了。繼26日突破25000美元后,比特幣成交量持續上漲。27日18時,比特幣突破27000美元關口,報27642美元.

1900/1/1 0:00:00
老A言幣:12/28BTC晚間止盈通知 恭喜實倉幣友小贏133個點位離場_NFT:ALL

完美的布局加上精準的預判,老A又是收獲頗豐。也恭喜老A的實倉幣友獲利滿滿出局。那么根據今天晚間22時04分根據技術面分析出來的操作思路,之后進行分享,關注老A的幣友都會收到老A獲利的消息通知:S.

1900/1/1 0:00:00
馮鴻運:12.28今日開盤黃金直接上漲,午間最新實時操作建議指導及多空解套_TOKEN:imtoken官方網站

  黃金技術分析:      早盤開盤黃金直接上漲,第一波到1888,回落力度不足,第二波到1899,其中1900是現在的心里關口,目前也成功走出了回落空間.

1900/1/1 0:00:00
技術指標-斐波拉契回撤_PPL:SEC

各位老鐵大家好,我是你們的朋友巴德。跟著我的客戶都是做了很久的,不是我帶他們收獲了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤。深夜告知客戶出場或進單.

1900/1/1 0:00:00
子禹論幣 | 牛市里只管看多 我們只需謹慎回調_ASP:SPACE

大家好,我是子禹。覆蓋萬人合約用戶,目前專注于幣圈二級市場,擅長中短線趨勢交易!我一直相信選擇比努力更重要,一個好的指導老師,一個好的技術團隊除了給客戶帶來盈利以外,更應該對客戶負責任.

1900/1/1 0:00:00
中幣(ZB)市場研究員:BTC ETH TRX一周技術分析_比特幣價格:比特幣以太幣

本文由中幣研究院原創編輯下載全球領先的數字貨幣交易所中幣APP:www.zb.center/download上周,隨著加密貨幣市場在圣誕節期間擴大漲勢,市值達到2017年的歷史最高水平.

1900/1/1 0:00:00
ads