慢雾 : Cover 协议被黑简要分析

2020年12月29日，据慢雾区情报Cover协议价格暴跌，以下是慢雾安全团队对整个攻击流程的简要分析。

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息，据慢雾区情报，2021年10月30日，币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击，被盗约1.3亿美金。经慢雾安全团队分析，黑客于27日13时(UTC)部署了攻击合约0x8877，接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改，导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

慢雾余弦：哪怕安全审计过的DeFi都可能存在权限过大风险:慢雾科技创始人今日发微博称，哪怕安全审计过的DeFi都可能存在权限过大风险，“权限过大”一直以来是个争议，就看这些权限是什么，比如常见的：铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等，“权限过大”极端了就可能就成为某种“后门”，这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图，透明出来；安全审计公司也有义务。[2020/9/2]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

声音 | 慢雾余弦：未来加密货币是绝对的刚需存在:慢雾余弦今日在微博上表示，未来虚拟世界是绝对的独立智慧体，加密世界是绝对的大势，加密货币是绝对的刚需存在，虽然这个未来还有不少距离。[2020/1/4]

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：WARREWARDREWARDSERTOKENPolkaWarGenrewardsBitRewards Coinbitkertoken

Ethereum热门资讯