賣意外險的保險公司也遭受了意外？Cover Protocol漏洞分析_ITH:COVAL幣

北京時間12月28日晚，CertiK安全驗證團隊發現CoverProtocol發生代幣無限增發漏洞攻擊。本文為你分析事件詳情始末。

作為幣民如果加密資產不幸被盜，但項目方或者你個人購買了保險，那么也大可放心讓保險公司償還損失的資產。

可還有最差的一種情況：但是如果連保險公司都出了安全事故，受到攻擊了呢？

北京時間12月28日晚，CertiK安全技術團隊發現CoverProtocol發生代幣無限增發漏洞攻擊。

Paradigm發布Collaborate with Paradigm公告，介紹10個重點關注領域:7月26日消息，Paradigm 在官網發布Collaborate with Paradigm公告，稱希望與更多加密領域的優秀人才進行合作，目前其有足夠的能力進行3到5項新的深度合作。Paradigm公布了幾個其一直在探索的加密領域：

1. 以意圖為中心的協議和基礎設施

2. 基于 Uniswap v4 的 Hooks（特別是那些關注 LP 盈利性和損失與再平衡的 Hooks）

3. 以 Rollup 為中心的多鏈世界的基礎架構

4. 共享排序器

5. 鏈上游戲（我們會喜歡玩的那種）

6. 加密原生社交應用

7. 預測市場（創建具有真實流動性的市場）

8. 穩定幣支付/金融科技（隨著穩定幣的成熟和銀行業務變得更加麻煩）

9. 鏈上資金庫（穩定幣之后、其他現實世界資產之前的自然步驟）

10. ZKP 應用（目前存在 ZKP 能力過剩：應用發展落后于科學和應用研究）。[2023/7/26 15:58:50]

攻擊者通過反復對項目智能合約進行質押和取回操作，觸發其中包含鑄造代幣的操作，對Cover代幣進行無限增發，導致Cover代幣價格崩盤。

AAVE社區發起“調整風險參數以減少V2上對CRV的風險敞口”的ARFC提案:6月20日消息，Snapshot投票頁面顯示，AAVE社區將于6月21日對“降低Aave V2以太坊上CRV的清算門檻(LT)和貸款價值比 (LTV)”的ARFC提案進行投票，并將于6月24日結束。該提案由Chaos Labs提出，提議按照其建議減少Aave在V2以太坊上對CRV的風險敞口。如果達成共識，將提交Aave改進提案(AIP)以實施提議的更新。

提案稱，由于降低清算門檻可能導致用戶帳戶在獲得批準后就有資格進行清算，因此Chaos Labs希望在每個步驟中向社區澄清全部影響。為了最大限度地減少這種影響，建議按照社區先前批準的風險規避框架，通過一系列增量減少來達到預期的設置，在任何給定的AIP中減少最多3%。為了避免清算，Chaos Labs將公開傳達導致鏈上執行的計劃修訂和受影響賬戶清單。[2023/6/20 21:49:16]

技術分析?

全國首條城市文化區塊鏈“文都鏈”上線:6月11日消息，6月10日是第18個“文化和自然遺產日”。當天，曾經在央視《國家寶藏》第一季壓軸登場的“大報恩寺琉璃拱門”，在國家文化數字化戰略引領下“完美重生”；“文都城市·鏈啟未來”全國首條城市文化區塊鏈“文都鏈”上線發布儀式在南京舉行，首批共建單位、生態應用伙伴和一批應用產品在現場集中亮相；中國文化產業協會文化元宇宙專委會主編的《中國文化元宇宙AIGC發展研究報告》同步在鏈上首發。[2023/6/11 21:30:16]

主要攻擊分為以下步驟：?1.攻擊者設置攻擊必要的假代幣。

2.攻擊者使用假代幣，為BalancerPool提供流動性：

①總計向BalancerPool提供了2,573個DAI的流動性

②攻擊者通過向BalancerPool提供流動性，獲得了約132,688個Balancer流動性證明代幣BPT

律師：Taylor Swift出于“未注冊證券”擔憂，最終未與FTX簽署1億美元贊助協議:4月19日消息，著名歌手泰勒·斯威夫特（Taylor Swift）此前退出了FTX 1億美元的代言贊助協議。起訴其他名人推廣FTX的律師稱，她是唯一一個詢問未注冊證券相關事宜的人士。

據悉，一份最新提交的法庭動議顯示，涉及推廣FTX的集體訴訟的相關名人要求法院駁回此案，這些名人包括喜劇演員兼導演拉里·大衛（Larry David）、NFL球星湯姆·布雷迪（Tom Brady）、吉賽爾·邦辰（Gisele Bundchen）、NBA球星斯蒂芬·庫里（Stephen Curry）、烏多尼斯·哈斯勒姆（Udonis Haslem）、特雷弗·勞倫斯（Trevor Lawrence）、凱文·奧利里（Kevin O’Leary）、棒球明星大谷翔平（Shohei Ohtani）、大衛·奧爾蒂斯（David Ortiz）、網球明星大坂直美（Naomi Osaka）以及NBA金州勇士隊。[2023/4/19 14:13:57]

3.攻擊者向CoverProtocal中的Blacksmith.sol智能合約質押(stake)前一步中所得的所有Balancer流動性證明代幣。質押時，攻擊者調用位于0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5的Blacksmith.sol智能合約中的deposit函數，如圖一所示：

ETC Cooperative致寶二爺公開信：放棄ETH PoW分叉，礦工應該轉移到ETC:8月9日消息，ETC Cooperative在致寶二爺的公開信中表示，其認為以太坊POW分叉不會成功，甚至會是一件非常困難的事情。此次硬分叉不像ETH/ETC分裂的時候那樣簡單，那時只要繼續挖礦和繼續運行相同的客戶端軟件，而此次測試網分叉的代碼中的每一個都需要刪除POS轉換邏輯，禁用難度炸彈，同時更新鏈ID以提供保護。挖礦軟件也可能需要分叉/更新。這將需要與錢包供應商合作，以同意支持 ETHW；并將需要與交易所合作，同意支持ETHW。此外，ETC Cooperative認為，離合并只有幾個星期了。現在做任何事情都太晚了。在ETH/ETC分裂的時候，沒有DeFi或穩定幣，所以沒有什么真正的破壞。現在，ETH上的大部分價值是以代幣形式存在的，而不僅僅是原生的以太坊。因此，PoW新鏈對現有的ETH用戶來說毫無意義。大項目很可能會明確選擇關閉他們在PoW新鏈上的智能合約——以避免用戶的混亂和損失。這是一個巨大的、艱巨的協調任務，而合并尚且只有幾周的時間，如今的繁榮在Pow新鏈上大概率不會重現。

ETC Cooperative呼吁，還有時間來取消這個分叉，它的存在只會造成更多的混亂，并且在最初的拉盤后將不可避免地失敗，因為它將沒有任何用戶。ETC Cooperative稱，正如Barry Silbert（DCG首席執行官）所說，“除ETC外，我們完全支持ETH PoS，并且不會支持任何ETH PoW分叉。ETH礦工應該轉移到ETC，以使他們的收入長期最大化”。

據悉，中國加密礦工Chandler Guo（寶二爺）表示將分叉以太坊區塊鏈并將新網絡稱為“ETH POW”后，分叉的想法在過去兩周內獲得了關注。[2022/8/9 12:12:14]

圖一：Thedeposit()functioninblacksmith.sol

通過調用deposit函數，攻擊者將得到的BPT流動性證明質押到coverprotocol中。

首先通過圖一中118行將當前流動性證明代幣的pool數據讀取到memory，然后調用121行代碼對當前pool的數據進行更新。

圖二：blacksmith.sol中的updatePool()函數

如圖二第75行所示，在updatePool()函數中修改的當前流動性證明代幣的pool數據是一份存儲在storage中的數據，與在deposit()中存儲在memory中當前流動性證明代幣的pool數據是兩份數據。在圖二第84行lpTotal的值代表當前合同中總共存入的流動性證明代幣數目，由于該變量數值較小，因此通過84行公式pool.accRewardsPerToken的數值將會增大，更新過的accRewardsPerToken值存儲在storage中。

圖三：blacksmith.sol中的_claimCoverRewards()函數接下來

如圖三中318行所示，deposit()通過調用_claimCoverRewards()函數，向函數調用者(msg.sender)鑄造一定數目的cover代幣。

鑄造cover代幣的數目與pool.accRewardsPerToken，CAL_MULTIPLIER以及miner.rewardWriteoff三個變量相關。

請注意這里pool.accRewardsPerToken的數值是使用了存放在memory中的pool數據，并非使用圖二中update()函數更新之后的數值。

同時，通過圖1中deposit函數得知，miner.rewardWriteoff的數值更新是在_claimCoverRewards()函數執行完成之后發生。

因此原本設計上應使用更新過的miner.rewardWriteoff的數值計算需要鑄造cover代幣的數目，這里錯誤的使用了未更新過的miner.rewardWriteoff的數據，導致實際鑄造cover代幣數目比應鑄造代幣數目增多，最終導致了代幣增發。

質押成功之后，攻擊者通過調用blacksmith.sol智能合約中的withdraw()函數,將質押的BPT取回，同時取得額外鑄造的cover代幣，完成攻擊。

通過對比執行deposit()函數和執行withdraw()函數之后的代幣結余表，我們可以發現通過這一組deposit和withdraw函數調用之后，攻擊者可以獲得約704個COVER代幣。

deposit()之后：

withdraw()之后：

攻擊者通過反復執行deposit和withdraw函數，可以使Blacksmith函數無限鑄造代幣，并將代幣轉到自己的地址中，由此獲利。攻擊發生后，截止發稿時，cover官方已經將blacksmith遷移到安全版本：

有漏洞的blacksmith地址：

0xe0b94a7bb45dd905c79bb1992c9879f40f1caed5

臨時修復后的blacksmith地址:

0x1d5fab8a0e88020309e52b77b9c8edf63c519a26

臨時修復后的blacksmith合同臨時禁止了一切質押和取回操作，以此阻止攻擊者繼續實行攻擊。?

本次攻擊最初攻擊者共獲利440萬美金，約合人民幣2900萬人民幣。

有其他攻擊者利用該漏洞發動類似攻擊，例如Grap.finance項目官方參與了利用該漏洞的攻擊，獲利4350個ETH代幣。

在攻擊發生后幾個小時，Grap.finance項目官方通過Twitter聲稱對本次攻擊負責，并表示已將所有的獲利退回給了CoverProtocol。

安全建議

為了確保數字資產不因任何非技術原因遭受損失，項目方應及時為項目產品購買保險，增加項目方和投資者的安全保障方案，確保其因受到攻擊所造成的損失可以被及時補償。

Tags：ITHCOVERCOVVERgowithmicover幣總量COVAL幣OpenLeverage

比特幣價格今日行情