以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

一次由存儲狀態引發的慘案 — Cover 協議被黑簡要分析_REWARD:HTT

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

據慢霧區情報,2020年12月29日,Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

聲音 | 洪蜀寧:區塊鏈技術的正確應用方向將在下一次全球金融危機中被普遍認知:金丘區塊鏈研究院院長洪蜀寧發微博稱,比特幣是區塊鏈技術迄今為止、也是可預見的唯一成功應用,無論是作為資產還是貨幣,就等下一次世界性的金融危機來檢驗了。到那時,區塊鏈技術的正確應用方向才能被普遍認知。[2019/12/2]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

5、此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6、問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

動態 | 外媒:印度計劃在下一次議會會議上提交加密相關法案:印度政府一直在審議一份由部際委員會(IMC)提交的加密報告,該委員會的任務是研究加密貨幣的所有方面并提出建議。這份包含加密法案草案的報告于7月22日公布,但該法案尚未提交給議會。 在周四最高法院的加密聽證會上,政府公布了關于該法案的計劃。Financial Express報道稱,政府已告知法院,IMC已建議在印度“完全禁止私人加密貨幣”,并補充道:“禁止加密貨幣及監管官方數字貨幣的法案,2019”(The Banning of Cryptocurrency and Regulation of Official Digital Currency Bill, 2019)將在下一次議會會議上提出。”[2019/8/10]

7、由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

動態 | 幣安一次性轉出約1.59億枚USDT至新錢包地址:據華爾街見聞消息,北京時間21:40,1KQ4DHSvR開頭的幣安錢包地址向1pYbaaWDhezjBkX開頭錢包地址一次性轉入約1.59億枚USDT。經查詢,1pYbaaWDhezjBkX開頭地址于12月11日剛剛成立,截止目前,一共有四筆USDT相關交易記錄,并且這四筆全部都是與幣安錢包之間的交易記錄,經進一步查詢,這個新錢包地址目前一共持有1.68億枚USDT,暫時排名Tether富豪榜第31名。[2018/12/18]

8、之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

分析師:比特幣下一次突破或自大型零售商宣布接受比特幣支付開始:DataTrek Research聯合創始人Nick Colas稱,大量投資者錯誤地認為,如果股市大漲,比特幣也會跟著漲。Colas說,在2月初市場下跌時,股票和比特幣相關性非常高;但隨著股市開始反彈,這種相關性逐漸消失。比特幣下一次突破的催化劑可能是某個大型零售商宣布接受比特幣支付。Colas預期,2018年比特幣均價為14000美元。[2018/3/1]

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖:

往期回顧

慢霧科技與比原鏈就生態安全達成戰略合作

采用延時喂價還被黑?WarpFinance被黑詳解

HackingTime區塊鏈安全攻防峰會第二期來啦!

以小博大,簡析SushiSwap攻擊事件始末

假錢換真錢,揭秘PickleFinance被黑過程

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9565569.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

幣安為何推出第三條鏈?這對BNB意味著什么?

Tags:WARREWARDREWARDSHTTSwarm CityBitRewards CoinMeta Rewards TokenCHTT價格

比特幣行情
晚間必讀5篇 | 回顧2020:行情、實踐、DAPP等_COI:OIN

1.請回答2020|BTC年線即將收盤2021牛市繼續推進按照歷史規律,下一年的行情大概率也將是牛氣沖天的一年。下面我們就回顧下BTC2020年行情,以及對BTC未來走勢進行展望.

1900/1/1 0:00:00
幣安Staking上線COS、WAVES高收益鎖倉活動,年化高達29.45%_WAVES:VES

親愛的用戶:幣安Staking平臺將于2020年12月30日20:00上線COS、WAVES高收益鎖倉活動.

1900/1/1 0:00:00
鏈聞精選|讀懂 DeFi 潛力賽道「去中心化衍生品」_DEFI:GIC

在DeFi火爆的2020年,去中心化交易所最早走入人們的視野,作為DEX龍頭的Uniswap更是收獲滿滿,用戶和鎖倉資金迅猛增長。除此之外,借貸協議與聚合器也迎來可觀的增長.

1900/1/1 0:00:00
算法穩定幣才是最符合中本聰設想的“貨幣”_比特幣:香港穩定幣HKDT

算法穩定幣DeFi比特幣等老一輩加密資產將形成一個完整的加密經濟體。中本聰在比特幣白皮書中介紹了一種點對點電子現金支付系統,但比特幣已經偏離了這個最初的電子貨幣大設計;ETH展現出一定交易媒介屬.

1900/1/1 0:00:00
幣姥爺:大餅新高后回踩,短線有調整需要_NFT:Ethereum Stake Finance

今天的封面是《安娜和盲托比特》,倫勃朗·梵·萊茵幣圈美聯儲Tether都印鈔這么多了,大行情能走多高,需要發揮想象力.

1900/1/1 0:00:00
易天說:BTC的潛力無人可擋,10萬美金不是終點_BTC:MXRP

2020年12月30日周五農歷十一月十六摘要:比特幣趨勢怎么看?比特幣還要繼續漲嗎?比特幣會先跌一下嗎?比特幣還能漲多久?******************易天隨筆**************.

1900/1/1 0:00:00
ads