By:慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
MakerDAO联创:Curve漏洞可能是牛市前的最后一次崩盘:金色财经报道,MakerDAO联合创始人Rune Christensen发布推文称,周末Curve Finance的漏洞引发了整个去中心化金融领域的广泛担忧,这可能对行业有好处。他写道:“这似乎是一个感叹‘结束了’的时刻,但也许只是这个周期的黑色星期四,即牛市前的最后一次崩盘,一切都会以一百倍强劲的方式回归”。
金色财经曾报道,由于使用Vyper编码语言版本的智能合约中的错误,DeFi协议Curve Finance的多个流动性池被利用。由于重入漏洞,攻击者使用Vyper合约耗尽了多个稳定币池,2400万美元的资金被提取。[2023/8/1 16:10:26]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
Verasity宣布完成本季度第一次5000万枚VRA代币销毁:2月8日消息,Verasity用本季度的总收入销毁了总计超过500,000美元的50,000,000枚VRA代币,成功完成了第一次VRA代币的回购并从总流通中销毁。该销毁意味着Verasity回购和销毁代币的开始。
Verasity是一个用于电子竞技和视频娱乐的协议和产品层平台。使视频发布者在任何平台上可以显著增加参与度和广告的收益。[2023/2/9 11:55:34]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
Glassnode:本周稳定币供应发生近几年来第一次大规模收缩:金色财经报道,据区块链分析公司Glassnode最新分析显示,本周稳定币供应发生近几年来第一次大规模收缩。自2020年3月以来,主要稳定币(USDT、USDC、BUSD和DAI)的总供应量已从53.3亿美元增加到超过1582.5亿美元。这是一个惊人的增长,在短短两年多的时间里,增长了2866%。USDT仍然是主导资产,占主要供应的52.6%,其次是USDC,占30.8%的主导地位。然而,自四月初以来,稳定币的总供应量缩小了32.85亿美元。缩小时,稳定币的总供应量曾达到1615.3亿美元。大多数稳定币的赎回是由USDC推动的,自3月初以来,USDC已经减少了47.7亿美元。另一方面,USDT的供应继续扩大,在同一时期增加了25亿美元。
最近这种稳定币供应收缩是一个罕见的事件,总供应收缩率达到了每月-29亿美元。USDC是正在经历赎回的主要稳定币资产,这预示着整个加密货币行业正在发生一定程度的净资本外流。[2022/5/13 3:13:48]
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
NFT赛车游戏F1?DeltaTime2020最后一次钥匙拍卖今日开启:NFT赛车游戏F1?DeltaTime2020宣布最后一次钥匙代币拍卖将于今日开启。此次销售将开放1300把钥匙,用户需要使用REVV代币购买。REVV是ERC-20代币,可在AnimocaBrands制作的品牌赛车游戏中作为货币使用,包括F1?DeltaTime。[2021/2/4 18:54:47]
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
往期回顾
慢雾科技与比原链就生态安全达成战略合作
采用延时喂价还被黑?WarpFinance被黑详解
HackingTime区块链安全攻防峰会第二期来啦!
以小博大,简析SushiSwap攻击事件始末
假钱换真钱,揭秘PickleFinance被黑过程
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9565569.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
标签:WARREWARDHTTREWARDSWarlord TokenBunicorn Universal Rewardhtt币价格今日行情MetaRewards
尊敬的Hotbit用户:Hotbit定于2020年12月28日16:00关闭IOTX/BTC、NEST/ETH、NEST/BTC、SWRV/ETH、VET/BTC、CHR/BTC、CTSI/BT.
尊敬的用户: BITP将在WBF开放区上线BITP/USDT交易对,具体时间安排如下:充币时间:2020-12-3013:31交易时间:2020-12-3113:31提币时间:2021-1-11.
短短几个小时的时间,DeFi保险代币Cover先是暴跌99%,再暴涨2000%,这趟死亡过山车让我这个观察者不禁吓出了一身冷汗.
亲爱的用户:BTC、ETH、BNB、ADA、LINK、BCH、XRP、DOT、LTC次季0625币本位交割合约将在当季1225币本位交割合约于2020年12月25日16:00交割之后陆续上线.
原文标题:《从广度和深度上看,加密货币领域PB业务的复杂与标准化程度》撰文:大门,1Token与BitLink创始人兼CEO加密货币在最近一段时间内的热度高居不下,无论是传统市场的成熟机构.
尊敬的用户: 为了提升交易体验,降低市场风险,HuobiGlobal已于2020年12月27日对ETP(ExchangeTradeProduct)的以下产品进行持仓限额调整.
链资讯