比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB價格 > Info

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值_REWARDS

Author:

Time:1900/1/1 0:00:00

2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

慢霧:有用戶遭釣魚攻擊,在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息,有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的 NFT 以非預期的價格售出。[2021/12/11 7:31:47]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。

Tags:WARREWARDREWARDSERTOKENWARS幣ZeLoop Eco RewardMetaRewardsmanitosupertoken

BNB價格
CVN項目方聲稱從未參與人人影視字幕組的產品運營等實際業務_ALU

CVN意識價值網絡發微博稱,近日因人人影視涉嫌版權問題被查處的信息在社區不斷散布,為避免媒體朋友與投資人產生疑惑.

1900/1/1 0:00:00
BM正在組建團隊開發新的社交項目Clarion_區塊鏈

Block.one前CTOBM在Github上更新了新項目Clarion的代碼。Clarion剛剛開始,目前處于早期設計階段,BM正在組建開發團隊來構建首個原型,該項目將在開放的環境下開發.

1900/1/1 0:00:00
Cover Protocol發起新提案:建議將COVER添加回yPIE中_VER

2月8日消息,CoverProtocol發起新提案,建議將COVER代幣添加回yPIE中。官方表示已經修復了獎勵合約中的漏洞,并對其進行了多次重新審計和審查.

1900/1/1 0:00:00
伊朗智庫報告:伊朗可以使用加密貨幣創收并規避制裁_比特幣

3月2日消息,隸屬于哈桑·魯哈尼總統辦公室的智庫——伊朗總統戰略研究中心發布了一份詳細的報告,強調了該政權使用加密貨幣產生額外收入的必要性.

1900/1/1 0:00:00
Ark Invest創始人:在加密市場市值升至2萬億美元之前,比特幣ETF不太可能獲得批準_WOOD

ArkInvest創始人兼首席執行官CathieWood表示,她懷疑美國監管機構是否會在加密貨幣市值達到2萬億美元之前,批準比特幣交易所交易基金.

1900/1/1 0:00:00
RippleNet高管:Ripple期望恢復與速匯金的合作關系_PPL

2月23日消息,RippleNet總經理AsheeshBirla表示,Ripple期待“一條前進的道路”,以恢復與速匯金的合作關系.

1900/1/1 0:00:00
ads