Cover 协议攻击时间分析：黑客利用accRewardsPerToken实现代币增发

12月29日，针对Cover协议遭受攻击一事，慢雾安全团队对整个流程进行了简要分析，如下：

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

Cover Protocol将从离职人员处取回所有权并停机7天:金色财经报道，据官方消息，Cover Protocol宣布，CryptoPumpkin、Alan和KryptoCumber将离职。Cover正与他们合作，将其既得代币和合约控制权归还给资金库。在接下来的一周内，Cover将努力保护和转让基础设施的所有权，包括Cover Protocol网站和应用程序。作为此过渡的一部分，所有UI将在大约7天内不可用。停机时间将于美国东部时间9月3日12:30开始。目前所有资金都是安全的。[2021/9/1 22:53:09]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

BiKi平台COVER 24h涨幅达126.89%:据BiKi行情数据显示，截止今日15:30（GMT+8），平台内币种COVER 24h涨幅高达126.89%，登24小时涨幅榜首位，现价1293.68USDT。行情波动较大，请注意风险控制。[2020/12/10 14:48:15]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

Cover Protocol建议在Zapper添加COVER-ETH SushiSwap LP Pool:Cover Protocol在Zapper发起提案，建议在Zapper添加其SushiSwap LP Pool ，这将帮助社区追踪COVER-ETH SushiSwap LP代币，这些代币目前质押在Shield Mining Portal。

Zapper是一个DeFi资产管理平台，以帮助用户进行一站式的投资、监控并管理其所有的DeFi资产与负债。[2020/12/9 14:41:13]

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：COVERCOVVERWARCOVID-19 Recovery TokenCovestinglever币有投资价值吗QWARK

TUSD热门资讯