WAR:一次由存储状态引发的惨案 Cover协议被黑简要分析_ERTOKEN

By:??慢雾安全团队

据慢雾区情报，2020年12月29日，Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

Bounce Finance推出新的去中心化拍卖模式Mutant English Auction:金色财经报道，Bounce Finance推出了一种独特的去中心化拍卖模式，称为“Mutant English Auction”。这种拍卖将经典英式拍卖的元素与 DeFi 技术相结合，旨在为参与者提供更多的机会和收益，促进更高的参与率。在这种模式下，出价最高者并不总是支付最终价格。共享机制可以导致更高的实际价格，从而有可能增加拍卖师的收入。因此，竞拍者和拍卖行都有参与的动力。

Bounce表示，将在本月晚些时候试行Mutant English 拍卖，将现实生活中的钻石项链与 NFT 结合起来进行实体数字拍卖。[2023/8/11 16:19:13]

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

5、此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6、问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7、由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8、之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：WARREWARDREWARDSERTOKENGWARXActRewardsMs Moona Rewardsmanitosupertoken

SAND热门资讯