Cover 協議攻擊時間分析：黑客利用accRewardsPerToken實現代幣增發_REWARD:REWARDS

12月29日，針對Cover協議遭受攻擊一事，慢霧安全團隊對整個流程進行了簡要分析，如下：

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

Robinhood收購跨交易所交易平臺Cove Markets:金色財經報道，obinhood周二宣布已收購跨交易所交易平臺Cove Markets。這筆交易將用于充實Robinhood的核心加密交易產品，并使人們更容易管理他們的賬戶。Cove聯合創始人Scott Knudsen和Victor Glava以及市場團隊將加入Robinhood加密團隊。[2021/12/15 7:39:56]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

COVER持有者針對Pickle Finance被盜事件的索賠投票已結束:金色財經報道，Cover Protocol發布推文稱，COVER代幣持有者對Pickle Finance索賠的投票現已完成。該索賠已被社區確認，下一步是將索賠移到CVC上。官方數據顯示，10400 COVER投了贊成票，占投票總數的99.59%。此前消息，11月21日，Pickle Finance因存在漏洞被黑客攻擊，造成2000萬美元的DAI損失。[2020/11/24 21:51:45]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

調查：COVID-19大流行期間土耳其人對比特幣滿意度提高58％:土耳其加密交易所BtcTurk進行了一次小型調查。調查結果顯示，在COVID-19大流行期間，土耳其人對比特幣的信任度提高了23％，滿意度飆升了58.5％。數據顯示，自2019年2月以來，土耳其用戶的比特幣使用量增加了一倍。（cointelegraph）[2020/8/19]

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：COVREWARDWARREWARDSCOV價格Fame Reward PlusCWAR幣World Of Rewards

PEPE幣