慢雾：Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值

2020年12月29日，慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。

慢雾：Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值本文于2020/12/29 11:23:20被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢慢雾：Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

动态 | 慢雾提醒：检测到 Upbit 交易所频繁出现代币转账情况:据慢雾情报消息，今日下午 12 点 06 分，巨鲸警报检测到 Upbit 交易所频繁出现代币转账情况，其中包含：342,000 个 ETH 从 Upbit 钱包转至未知钱包地址，11 亿个TRX、 863 万个 EOS、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址，总计价值超 1 亿美元！

随后 Upbit 发出服务器检查公告。

慢雾提醒广大交易所、钱包以及个人注意资产安全、市场波动，注意避险！[2019/11/27]

分析 | 慢雾分析 MimbleWimble攻击思路：本质上是一种中间人攻击思路:慢雾关于Dragonfly Capital研究员披露MimbleWimble隐私缺陷的一些补充观点：

1. 攻击思路本质上也是一种中间人攻击思路：通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量，以此分析发现from/to两个关键隐私因子的值，虽然不知道 value(金额)，但有能力知道许多交易的来源与去向，但不是完全；

2. 这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路，通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络，由于节点P2P通信特点，倒是不需要部署或控制许多节点；

3. MimbleWimble协议需要进化以应对这种“嗅探”技术，但我们都知道 Grin、Beam 不仅 MimbleWimble 协议，隐私策略在上层也有加强空间；

4. 隐私币在链上本质要解决的核心问题是：from/to/value 的隐私问题，但隐私不仅是链上的，还有链下部分，比如IP等隐私，这是所有隐私币都需要面对的问题。虽然MimbleWimble 这个纯链上的隐私技术不完美，这是必然的，完美是不存在的，不仅是MimbleWimble；

5. 隐私是一个工程级问题，Dragonfly Capital研究员的对抗思路也是工程级的，在工程级对抗上，不存在完美的隐私币；

5. 期待隐私币的一系列进化，在超级对抗中能进化的都是好隐私币。[2019/11/19]

动态 | 慢雾预警：Electrum钓鱼更新事件预警:据慢雾区消息，此前对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示，诱导用户更新下载恶意软件使用，慢雾团队提醒用户，如果您使用的Electrum 提示更新请注意仔细核对信息，认准官方网站和软件版本并作签名校验。真实的官方网站和下载链接如下：

github.com/spesmilo/electrum（GitHub的仓库托管代码）、https://electrum.org/（该项目的网站）

假冒的是：github.com/electrum-wallet/electrum/releases

如果您看到以上虚假地址，请忽略它并更改服务器。

此外，慢雾区提醒项目方，可接入 DApp 防火墙免疫此类攻击，阻断攻击者进一步扩大攻击范围。[2018/12/28]

相关资讯