加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_REWARD:PIP

Author:

Time:1900/1/1 0:00:00

By :  Kong@慢霧安全團隊

據慢霧區情報,2020 年 12 月 29 日,Cover 協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程。

1、在 Cover 協議的 Blacksmith 合約中,用戶可以通過 deposit 函數抵押 BPT 代幣;

2、攻擊者在第一次進行 deposit - withdraw 后將通過 updatePool 函數來更新池子,并使用 accRewardsPerToken 來記錄累計獎勵;

FT中文網總編輯談“孫宇晨出任格林納達駐WTO代表”:這是加密界與一國政府之間一次重要的合作:12月17日消息,英國《金融時報》中文網站總編輯王豐推特祝賀孫宇晨出任格林納達駐WTO代表,并表示,這是加密界與一國政府之間一次重要的合作,開啟了更多的機會。孫宇晨隨后在推特進行對此進行了互動。

據悉,位于加勒比海東部的島國格林納達政府已正式委任孫宇晨為常駐世界貿易組織代表、特命全權大使,并授權其在任期內代表格林納達出席世貿組織會議。[2021/12/17 7:46:50]

3、之后將通過 _claimCoverRewards 函數來分配獎勵并使用 rewardWriteoff 參數進行記錄;

Pippi Finance將進行第一次PIPI回購,回購金額為22240HT:據官方消息,今日(2021年4月16日)Pippi Finance將進行第一次PIPI回購,回購金額為22240HT(官方NFT銷售量的50%),同時回購的PIPI將于今日銷毀。

Pippi Finance (Pippi Shrimp Swap)是一個火幣生態鏈(Heco)驅動的DEX和自動做市機制(AMM)項目,允許任何人高效安全地交換各類Heco貨幣,同時擁有挖礦池、空投池等功能模塊,讓用戶更快速、簡單地賺取更高收益。Pippi Finance獲得第二期“金牌造物主“獎項,TP Labs和Hoo的戰略投資,并已上線Hoo、BigONE交易所。

Pippi Finance目前支持超過20種流動性挖礦交易對,并已開設KSM/USDT礦池,開啟引入波卡優質項目,致力于打造更廣闊的生態。[2021/4/16 20:27:50]

4、在攻擊者第一次 withdraw 后還留有一小部分的 BPT 進行抵押;

動態 | 外媒:印度計劃在下一次議會會議上提交加密相關法案:印度政府一直在審議一份由部際委員會(IMC)提交的加密報告,該委員會的任務是研究加密貨幣的所有方面并提出建議。這份包含加密法案草案的報告于7月22日公布,但該法案尚未提交給議會。 在周四最高法院的加密聽證會上,政府公布了關于該法案的計劃。Financial Express報道稱,政府已告知法院,IMC已建議在印度“完全禁止私人加密貨幣”,并補充道:“禁止加密貨幣及監管官方數字貨幣的法案,2019”(The Banning of Cryptocurrency and Regulation of Official Digital Currency Bill, 2019)將在下一次議會會議上提出。”[2019/8/10]

5、此時攻擊者將第二次進行 deposit,并通過 claimRewards 提取獎勵;

6、問題出在 rewardWriteoff 的具體計算,在攻擊者第二次進行 deposit - claimRewards 時取的 Pool 值定義為 memory,此時 memory 中獲取的 Pool 是攻擊者第一次 withdraw 進行 updatePool 時更新的值;

7、由于 memory 中獲取的 Pool 值是舊的,其對應記錄的 accRewardsPerToken 也是舊的會賦值到miner;

8、之后再進行新的一次 updatePool 時,由于攻擊者在第一次進行 withdraw 后池子中的 lpTotal 已經變小,所以最后獲得的 accRewardsPerToken 將變大;

9、此時攻擊者被賦值的 accRewardsPerToken 是舊的是一個較小值,在進行 rewardWriteoff 計算時獲得的值也將偏小,但攻擊者在進行 claimRewards 時用的卻是池子更新后的 accRewardsPerToken 值;

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的 COVER 代幣,導致 COVER 代幣增發。

具體 accRewardsPerToken 參數差值變化如下圖:

Tags:REWARDWARREWARDSPIPFame Reward PlusrwardMetaGold RewardsPIPEPE

Gate交易所
成都鏈安:“黑色5月” 本月發生典型安全事件超32起_DEFI:Rise of Defenders

2021年5月盤點 據成都鏈安【鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)】安全輿情監控數據顯示:2021年5月,據不完全統計,整個區塊鏈生態發生的典型安全事件超32起.

1900/1/1 0:00:00
金色早報 | 巴西央行行長:不同意對加密資產進行嚴格監管_BTC:區塊鏈

頭條 ▌巴西央行行長:不同意對加密資產進行嚴格監管8月12日消息,巴西央行行長 Roberto Campos Neto 在參加一場加密主題會議上表示.

1900/1/1 0:00:00
Ampleforth治理代幣FORTH空投領取教程_FORTH:ORT

律動 BlockBeats 消息,4 月 22 日,Ampleforth 宣布推出治理代幣 FORTH,創始鑄造 1500 萬枚,未來的通貨膨脹率將定為每年 2%.

1900/1/1 0:00:00
一文讀懂DeFi保險市場主要玩家及其運作機制_NXM:wnxm幣是不是假的

在DeFi生態系統中,保險仍然是利基市場。但是,隨著保險領域的成熟以及機構參與者的加入,保險可能會成為DeFi的最大支柱之一.

1900/1/1 0:00:00
以色列最終加密貨幣監管建議出爐:建立沙箱做好風控_ISA:中國買賣數字貨幣違法嗎

據當地財經報紙Globes 3月7日報道,以色列證券管理局(ISA)發布了加密貨幣監管的最終報告.

1900/1/1 0:00:00
天穹數藏澄清“跑路” 數字藏品監管待補缺 三協會曾預警NFT金融風險_NFT:AVE

6月6日,一張網絡流傳的截圖驚動了火熱的數字藏品圈,截圖背景與天穹數藏APP首頁極其相似,頁面彈窗的公告稱,“出于人道主義發個最后的公告。很遺憾由于經營不當跑路。各位韭菜們好自為之吧.

1900/1/1 0:00:00
ads