北京時間12月28日晚,CertiK安全驗證團隊發現CoverProtocol發生代幣無限增發漏洞攻擊。本文為你分析事件詳情始末。
作為幣民如果加密資產不幸被盜,但項目方或者你個人購買了保險,那么也大可放心讓保險公司償還損失的資產。
可還有最差的一種情況:但是如果連保險公司都出了安全事故,受到攻擊了呢?
北京時間12月28日晚,CertiK安全技術團隊發現CoverProtocol發生代幣無限增發漏洞攻擊。
Coinbase設立全球咨詢委員會:金色財經報道,加密貨幣交易平臺Coinbase在一篇博客中表示,該公司設立了一個全球咨詢委員會,以加強公司與全球戰略利益相關者的關系。首批委員將是幾名前國會議員和公司高管。該委員會還將與Coinbase資產管理學術和監管咨詢委員會的成員合作,其中包括前美國證券交易委員會主席Jay Clayton。Coinbase計劃今年擴大顧問委員會,增加的委員將來自于由具有監管專業知識的兩黨領導人。[2023/5/13 15:00:28]
攻擊者通過反復對項目智能合約進行質押和取回操作,觸發其中包含鑄造代幣的操作,對Cover代幣進行無限增發,導致Cover代幣價格崩盤。
技術分析?
主要攻擊分為以下步驟:?1.攻擊者設置攻擊必要的假代幣。
2.攻擊者使用假代幣,為BalancerPool提供流動性:
數據:Blend上線三天以來已促成了超過16000 ETH的貸款:5月4日消息,Dune Analytics數據顯示,自Blur推出NFT借貸市場Blend三天以來,該市場已促成了超過16000 ETH的貸款。[2023/5/5 14:43:32]
①總計向BalancerPool提供了2,573個DAI的流動性
②攻擊者通過向BalancerPool提供流動性,獲得了約132,688個Balancer流動性證明代幣BPT
3.攻擊者向CoverProtocal中的Blacksmith.sol智能合約質押(stake)前一步中所得的所有Balancer流動性證明代幣。質押時,攻擊者調用位于0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5的Blacksmith.sol智能合約中的deposit函數,如圖一所示:
漫威導演組合羅素兄弟等將為亞馬遜拍攝一部SBF相關劇集:11月24日消息,漫威導演JoeRusso、Anthony Russo與《獵人》(Hunters)創作者David Weil合作,將為亞馬遜拍攝一部關于“崩潰的比特幣業務及陷入困境的FTX創始人SBF”的電視劇,流媒體已訂購關于該主題的八集限量劇集。(Deadline)
據此前報道,Apple即將與Michael Lewis就其《墮落的加密貨幣之王Sam Bankman-Fried&FTX》的圖書達成版權交易,有望拍成故事片。Apple擊敗了Netflix和亞馬遜等強力競爭對手,交易金額約在七位數[2022/11/24 8:02:42]
圖一:Thedeposit()functioninblacksmith.sol
數據:Arbitrum Nova鏈 TVL已達100萬美元:8月12日消息,據L2BEAT數據顯示,Arbitrum Nova 鏈 TVL 已達 100 萬美元。Arbitrum Nova 是基于 Arbitrum AnyTrust 技術構建的新鏈,針對需要超低費用和高安全性的社交和游戲應用程序進行了優化。
此前報道,8 月 9 日,Arbitrum 開發團隊 Offchain Labs 表示,Arbitrum Nova 現已上線并開放給所有用戶。[2022/8/12 12:21:38]
通過調用deposit函數,攻擊者將得到的BPT流動性證明質押到coverprotocol中。
首先通過圖一中118行將當前流動性證明代幣的pool數據讀取到memory,然后調用121行代碼對當前pool的數據進行更新。
以太坊網絡24小時內已銷毀1,965.24 ETH:金色財經消息,據Tokenview鏈上數據顯示,近24小時內,以太坊產出13,415.32枚ETH,銷毀1,965.24枚ETH,24小時銷毀率14.65%。
排行榜前三名分別為:
Seaport :0x00...de581(202.62 ETH);
Uniswap V3: Router 2(129.19 ETH);
Mooncatz(67.06 ETH)。[2022/7/26 2:37:40]
圖二:blacksmith.sol中的updatePool()函數
如圖二第75行所示,在updatePool()函數中修改的當前流動性證明代幣的pool數據是一份存儲在storage中的數據,與在deposit()中存儲在memory中當前流動性證明代幣的pool數據是兩份數據。在圖二第84行lpTotal的值代表當前合同中總共存入的流動性證明代幣數目,由于該變量數值較小,因此通過84行公式pool.accRewardsPerToken的數值將會增大,更新過的accRewardsPerToken值存儲在storage中。
圖三:blacksmith.sol中的_claimCoverRewards()函數接下來
如圖三中318行所示,deposit()通過調用_claimCoverRewards()函數,向函數調用者(msg.sender)鑄造一定數目的cover代幣。
鑄造cover代幣的數目與pool.accRewardsPerToken,CAL_MULTIPLIER以及miner.rewardWriteoff三個變量相關。
請注意這里pool.accRewardsPerToken的數值是使用了存放在memory中的pool數據,并非使用圖二中update()函數更新之后的數值。
同時,通過圖1中deposit函數得知,miner.rewardWriteoff的數值更新是在_claimCoverRewards()函數執行完成之后發生。
因此原本設計上應使用更新過的miner.rewardWriteoff的數值計算需要鑄造cover代幣的數目,這里錯誤的使用了未更新過的miner.rewardWriteoff的數據,導致實際鑄造cover代幣數目比應鑄造代幣數目增多,最終導致了代幣增發。
質押成功之后,攻擊者通過調用blacksmith.sol智能合約中的withdraw()函數,將質押的BPT取回,同時取得額外鑄造的cover代幣,完成攻擊。
通過對比執行deposit()函數和執行withdraw()函數之后的代幣結余表,我們可以發現通過這一組deposit和withdraw函數調用之后,攻擊者可以獲得約704個COVER代幣。
deposit()之后:
withdraw()之后:
攻擊者通過反復執行deposit和withdraw函數,可以使Blacksmith函數無限鑄造代幣,并將代幣轉到自己的地址中,由此獲利。攻擊發生后,截止發稿時,cover官方已經將blacksmith遷移到安全版本:
有漏洞的blacksmith地址:
0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5
臨時修復后的blacksmith地址:
0x1d5fab8a0e88020309e52b77b9c8edf63c519a26
臨時修復后的blacksmith合同臨時禁止了一切質押和取回操作,以此阻止攻擊者繼續實行攻擊。?
本次攻擊最初攻擊者共獲利440萬美金,約合人民幣2900萬人民幣。
有其他攻擊者利用該漏洞發動類似攻擊,例如Grap.finance項目官方參與了利用該漏洞的攻擊,獲利4350個ETH代幣。
在攻擊發生后幾個小時,Grap.finance項目官方通過Twitter聲稱對本次攻擊負責,并表示已將所有的獲利退回給了CoverProtocol。
安全建議
為了確保數字資產不因任何非技術原因遭受損失,項目方應及時為項目產品購買保險,增加項目方和投資者的安全保障方案,確保其因受到攻擊所造成的損失可以被及時補償。
據重慶日報消息,近日,記者從全市區塊鏈發展管理統籌協調機制第一次會議上獲悉,“十四五”期間,重慶市將從規劃布局、產業生態、技術突破、應用融合等方面,加快區塊鏈產業培育和創新應用.
1900/1/1 0:00:00最近研究了下零知識證明算法-PLONK。肚子里的墨水又增加了,記一下學習成果與新的體會,和大家共同學習---江小白。 現狀 近些年,各種新的零知識證明算法層出不出,各有各的特點,各有各的優勢.
1900/1/1 0:00:00本月初,ETHGlobal和Filecon主辦了存儲市場峰會,其中討論了“Filecoin協議資源和風險管理”以及“網絡經濟學”,我們之前同步了“協作資源和風險管理”這一部分,接下來.
1900/1/1 0:00:00作者|哈希派分析團隊 金色財經合約行情分析 | BTC交割合約持倉創近期新高,12000美元博弈激烈:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8).
1900/1/1 0:00:00來源:證券日報網 記者:李正 近期,隨著比特幣創新高后又暴跌的消息沖上熱搜,其根本技術——區塊鏈技術再次受到投資者的關注.
1900/1/1 0:00:00來源:北京日報客戶端記者:張航據悉,北京市科委將加快實施“科技冬奧”項目,推動數字人民幣在冬奧場景落地應用。北京微芯區塊鏈與邊緣計算研究院日前與中國人民銀行數字貨幣研究所簽署戰略合作協議.
1900/1/1 0:00:00