链资讯 链资讯
Ctrl+D收藏链资讯

FIL:慢雾分析 Cover 协议攻击流程:rewardWriteoff 新旧参数差值导致计算出更大的铸造奖励数量_REWARDS币

作者:

时间:

链闻消息,针对DeFi保险项目Cover协议被攻击一事,慢雾安全团队对整个攻击流程进行了简要分析:1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;2.攻击者在第一次进行deposit、withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit、claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。

慢雾:NEXT空投领取资格检查通过默克尔证明进行,没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:

用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。

在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。

空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]

慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

动态 | 慢雾安全团队推出 EOS 合约验证平台:据IMEOS报道,慢雾安全团队推出 EOS 合约验证平台,希望借此为区块链世界构建一个更加安全的生态环境。该功能包括:

1.用户可对已验证 EOS 合约账户的源代码进行查询;

2.项目方可自行上传源代码进行一致性校验。[2018/8/14]

标签:FILFilecoinOINREWARDFIL币filecoin币价格查询MindexcoinREWARDS币

欧易交易所app下载热门资讯
Opyn:首发 | 以太坊到底有什么价值?如何布局ETH?_OPY

原文标题:ETH的简要价值分析与基本布局方法本文会以通俗的语言讲解最基本的ETH投资布局方法,由于内容过于真实和简单,很多人反而无法执行.

HTT:关于WBF上线ADU的公告_CCOM币

尊敬的用户: ADU将在WBF开放区上线ADU/USDT交易对,具体时间安排如下:充币时间:2020-12-3015:00交易时间:2020-12-3015:28提币时间:2020-12-311.

FILE:IPFS/Filecoin:数据存储的未来丨星际数据_FEX

Filecoin旨在解决这些问题,并将存储恢复为其自然的免费和私有状态。Filecoin的加密经济激励措施可能会扩大数据存储的供应,这将导致更低的市场价格并使寡头的数据存储行业民主化.

BAN:关于LBank启动REEF年化50%活期持币生息的公告_lbank交易所是哪国的

尊敬的LBank用户: 为了回馈用户,LBank「币生息」将启动REEF年化50%持币生息。无需锁仓,持有即得,每日结息.

BAN:12.29比特币行情分析及操作思路_lbank张华

12.29比特币行情分析及操作思路 行情回顾: 昨日币策神给到上方的高位做空基本拿到顶部位置,目前达到的空间利润在3000点左右!从下方附图中可以看到昨日给到的回踩下方低位26700-26580.

比特币:比特币主流化进展迅速,暴涨带动加密货币牛市行情?_加密货币市场分析报告

资金集中或许是推动BTC突破的主要原因这几天,比特币出现剧烈上涨行情,连续突破多个关口,最高创造28424.49美元的高点,引发了新的市场热度.