一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_POOL:REWARD

By:??慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

彭博社：離比特幣價格的下一次大爆發只有2年時間:金色財經報道，Bitcoin Magazine在社交媒體上稱，彭博社表示，我們可能離比特幣價格的下一次大爆發只有2年時間了。[2022/9/2 13:03:33]

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Iron Finance：遭遇了加密領域的”第一次大規模銀行擠兌”:金色財經報道，Iron Finance在其代幣崩潰事后分析中稱其遭遇了加密領域的第一次“大規模銀行擠兌”。博客文章稱，當一系列大型持有者試圖贖回他們的IRON代幣并出售他們的TITAN時，就產生了一個“負反饋循環”效應。這反過來又導致越來越多的TITAN持有者沖向虛擬山丘，導致“典型的銀行擠占”。當人們恐慌并在短時間內跑到銀行取錢時，銀行可能而且將會倒閉。此外，IRON Finance曾表示將于6月18日凌晨1點起允許用戶使用IRON贖回USDC，但目前該功能尚無法正常工作。[2021/6/18 23:46:10]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

觀點：如果幣價沒有上漲，下一次挖礦難度的下跌幅度可能超過10%:The Block研究總監Larry Cermak今日在推特上表示，今日比特幣挖礦難度下調6%是比特幣挖礦歷史上下調幅度第16大的調整。如果比特幣價格沒有大幅上漲，下一次難度的下降幅度可能超過10%。[2020/5/20]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：WARREWARDREWARDSPOOLAncient WarriorREWARD幣GenrewardsRocket Pool ETH

ETH