WAR:Cover 协议攻击时间分析：黑客利用accRewardsPerToken实现代币增发_MetaRewards

12月29日，针对Cover协议遭受攻击一事，慢雾安全团队对整个流程进行了简要分析，如下：

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

EOS网络基金会成立Recover+核心工作组，建立完善黑客攻击危机处理框架:1月5日消息，EOS网络基金会领导者Yves La Rose宣布成立第六个核心工作组，该工作组命名为Recover+，由EOS生态DeFi项目Pizza领导，旨在建立危机处理框架，通过制定紧急联络、反应机制、DAO保险和白帽奖励等措施，帮助EOS项目方在遭遇黑客攻击后以更合理有效的方式应对危机及追回丢失资产。

12月8日，黑客利用溢出漏洞攻击Pizza，并在短时间内创建了一百三十余万个账户分散资金。Pizza联合慢雾、各大节点、交易所共同进行追查，于12月12日与黑客达成和解。

此前，EOS网络基金会已资助成立API+、Wallet+、Core+、Audit+和EVM+五个核心工作组。五个工作组将于2022年第一季度各自提交一份黄皮书，帮助完善EOS网络基础设施和规划未来发展蓝图，助力EOS网络成为开发者首选开发平台。[2022/1/5 8:27:42]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

伪造的Covid证书和被盗的疫苗在暗网以比特币出售:金色财经消息，据区块链公司Coinfirm周四的一份报告，伪造的COVID-19疫苗接种证书、被盗的疫苗和伪造的医生签名正在暗网中出售以换取比特币，供应商一直在为一系列加密货币出售证书和疫苗，包括比特币、以太坊、dash、莱特币、tron、monero和zcash。该公司表示，选择这些特定类型的加密货币，要么是因为它们在全球加密货币交易中无处不在，要么是因为作为隐私币所提供的匿名性。

据Coinfirm报道，一个被称为 \"COVID-19疫苗商店 \"的特定暗网供应商，似乎在大量销售来自阿斯利康、辉瑞-BionTech、强生、Moderna和Sputnik V的疫苗。（coindesk）[2021/7/2 0:22:05]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

软件公司Emsisoft与Coveware合作 为遭受加密货币勒索医疗组织提供帮助:3月19日消息，病安全软件公司Emsisoft宣布与Coveware合作，为遭受加密货币勒索软件攻击的医疗保健组织提供免费帮助。（Cointelegraph）[2020/3/19]

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：WARREWARDCOVREWARDSPWAR价格CovestingMetaRewards

币安交易所app下载热门资讯