慢雾：Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值

2020年12月29日，慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。

相关快讯：

声音 | 慢雾科技余弦：安全是这个加密货币领域生态的关键基础设施之一:慢雾科技联合创始人余弦在微博上称，加密货币领域的大小会议，常见的一个话题是“如何看待未来或未来应该看什么”，除了价值提升、应用落地这些大话题及拆分出来的一堆小话题，安全很少被特别展开提及，我想表达的是：未来，攻防对抗会持续加剧（不会减弱），安全是这个生态的关键基础设施之一，在这个基础设施之上，安全衍生品可以创造更大价值，到用户层面安全尽量做到很有安全感且自然而然的无感。[2019/10/8]

动态 | 慢雾预警：交易所需注意识别网络上的安全漏洞欺诈行为:据IMEOS 6月17日消息，近期多位客户均反馈收到匿名的漏洞提醒邮件或Telegram消息，消息中会说你的交易平台存在一些漏洞（比如 Web 服务整型溢出/Integer-overflow），将导致平台无法打开。然后“匿名黑客”会教唆你支付 BTC 来获得具体漏洞详情，但其在收到 BTC 后会提供很初级的漏洞报告或直接消失。慢雾安全团队提醒交易所注意识别，避免上当受，支付费用，只会助涨气焰。不完全统计“匿名黑客”截止当前至少已经入账 43 枚 BTC。[2019/6/17]

声音 | 慢雾预警：攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话：hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌，攻击者指出 tapos_block_prefix/tapos_block_num 均不安全，并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

相关资讯