以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值_WAR

Author:

Time:1900/1/1 0:00:00

2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

慢霧:Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道,據慢霧消息,Grafana發布嚴重安全提醒,其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC在互聯網上公開,已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺,用戶配置連接的數據源之后,Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上,配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時,這可能會使Grafana賬戶被接管和認證繞過。其中,Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況,請注意風險,并將Grafana升級到最新版本。[2023/6/25 21:58:31]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

慢霧:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函數相關問題:據Multichain(AnySwap)早前消息,2022年01月18日,一個影響6個跨鏈Token的關鍵漏洞正在被利用。慢霧安全團隊進行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函數為檢查用戶傳入的Token的合法性,且未考慮并非所有underlying代幣都有實現permit函數,導致用戶資產被未授權轉出。慢霧安全團隊建議:應對用戶傳入的參數是否符合預期進行檢查,且在與其他合約進行對接時應考慮好兼容性問題。[2022/1/19 8:57:49]

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。

Tags:WARREWARDREWARDSTOKENWarrior EmpiresRewards BunnyRewards Tokentokenguardian

以太坊價格今日行情
觀點:目前比特幣處于牛市五浪中第三浪的尾聲_比特幣

水木未名基金創始合伙人翟振林在接受采訪時分析,本輪比特幣牛市有四大特點。首先,新冠肺炎疫情暴發后的全球性大放水為比特幣的牛市行情提供了充足的資金支持;其次,灰度資本打通了美股投資者與加密市場之間.

1900/1/1 0:00:00
ZKSwap回應Matter Labs質疑:用戶資金安全,智能合約和電路代碼將完全開源_ZKS

針對以太坊二層擴容解決方案開發團隊MatterLabs的質疑,基于Layer2的去中心化交易所ZKSwap回復稱.

1900/1/1 0:00:00
火幣上線跨鏈合成資產協議LINA (Linear),今日14時開放交易_INE

據火幣官方公告,HuobiGlobal“全球觀察區”定于2020年12月29日上線LINA(Linear).

1900/1/1 0:00:00
Stone Ridge首席執行官:Stripe或將與比特幣閃電網絡合作_比特幣

資產管理巨頭StoneRidge創始人兼首席執行官RossStevens表示,在線支付公司Stripe顯然正在計劃重返比特幣領域.

1900/1/1 0:00:00
ZKSwap主網上線1小時 Layer2 賬戶資金超過4000萬美元_ZKS

根據ZKSwap的瀏覽器統計,ZKSwap于2月14日20:00正式上線主網,ZKSwap主網上線一小時,Layer2賬戶資金超過4000萬美元,流動性超過2700萬美元.

1900/1/1 0:00:00
Ark Invest創始人:在加密市場市值升至2萬億美元之前,比特幣ETF不太可能獲得批準_AIOT

ArkInvest創始人兼首席執行官CathieWood表示,她懷疑美國監管機構是否會在加密貨幣市值達到2萬億美元之前,批準比特幣交易所交易基金.

1900/1/1 0:00:00
ads