一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_WAR

By:??慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

二層擴容方案 Hermez 智能合約已開源，已完成一次代碼審計:基于 ZK Rollup 概念的二層擴容網絡 Hermez 宣布其智能合約已開源至 Github。另外 Hermez 還表示正在對代碼進行幾項審計，第一次審計來自于 Solidified，10 月已經有 3 名審計人員對 Hermez 的智能合約及其相關組件進行三周的審計，未發現任何嚴重或重大問題。Hermez 還在和獨立審計人員 Adrià Massanet 合作，進行額外的代碼審計，并與 Trail of Bits 團隊合作，進行另一項全面的審計。[2020/11/7 11:55:18]

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

聲音 | 趙長鵬：做市商攻擊幣安期貨平臺是一次意外 原因是該客戶端參數出現錯誤:早間趙長鵬表示，有做市商試圖攻擊幣安期貨平臺，不過，用戶未受影響，只有攻擊者損失了一大筆錢。趙長鵬剛剛發推表示，已經與該客戶端進行了溝通，他們那邊出現了參數錯誤。這是一次意外，不是故意的。 一切都好。[2019/9/16]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

百信銀行辛子英：區塊鏈引發的思潮很可能帶來下一次協議革命:經濟日報今日發文稱，區塊鏈到底是不是顛覆的發明，有賴于如何理解顛覆。在百信銀行信息技術部高級工程師辛子英看來，區塊鏈引發的思潮很可能帶來下一次協議革命。傳統上，信息或者數據是集中在一起的，或者說信息都是有壁壘的，龍頭企業占有巨大優勢，對于中小企業或者說個人來說就處于弱勢一方。而區塊鏈很有可能將這種優勢弱化，讓信息和數據獲取更為公平。[2018/5/24]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：WARREWARDREWARDSPOOart-of-warREWARDS幣Rewards BunnyPOODL

狗狗幣最新價格