FIL:慢雾分析 Cover 协议攻击流程：rewardWriteoff 新旧参数差值导致计算出更大的铸造奖励数量_REWARDS币

链闻消息，针对DeFi保险项目Cover协议被攻击一事，慢雾安全团队对整个攻击流程进行了简要分析：1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；2.攻击者在第一次进行deposit、withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit、claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

慢雾：NEXT空投领取资格检查通过默克尔证明进行，没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道，据慢雾区情报，有部分账户的NEXT代币被claim到非预期的地址，慢雾安全团队跟进分析后分享简析如下：

用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色，recipient角色用于接收claim的NEXT代币，beneficiary角色是有资格领取NEXT代币的地址，其在Connext协议公布空投资格时就已经确定。

在用户进行NEXT代币claim时，合约会进行两次检查：一是检查beneficiary角色的签名，二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名，因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查，但却无法通过第二个对空投领取资格的检查。

空投领取资格检查是通过默克尔证明进行检查的，其证明应由Connext协议官方生成，因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道，慢雾安全团队推出 EOS 合约验证平台，希望借此为区块链世界构建一个更加安全的生态环境。该功能包括：

1.用户可对已验证 EOS 合约账户的源代码进行查询；

2.项目方可自行上传源代码进行一致性校验。[2018/8/14]

标签：FILFilecoinOINREWARDFIL币filecoin币价格查询MindexcoinREWARDS币

欧易交易所app下载热门资讯