一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_Arkham

By :  Kong@慢霧安全團隊

據慢霧區情報，2020 年 12 月 29 日，Cover 協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

1、在 Cover 協議的 Blacksmith 合約中，用戶可以通過 deposit 函數抵押 BPT 代幣；

2、攻擊者在第一次進行 deposit - withdraw 后將通過 updatePool 函數來更新池子，并使用 accRewardsPerToken 來記錄累計獎勵；

Arkham：第一次空投快照領取入口將于7月17日3:00關閉:金色財經報道，加密數據公司Arkham在社交媒體上稱，第一次Arkham空投快照的領取入口將于UTC時間7月16日19:00 （北京時間7月17日3:00)關閉。有能力領取的玩家請在此之前領取，作為首次空投的一部分。只相信來自Arkham Intel并且只能在Arkham平臺上申請。

金色財經此前報道，Arkham稱，向早期用戶發放空投獎勵，空投已于7月8日快照，將于7月18日開放申領。屆時用戶可以通過Arkham平臺邀請儀表板輸入以太坊地址申領空投。女巫攻擊者和其他試圖操縱系統的賬戶已被標記，將不再有資格申領。[2023/7/16 10:58:13]

3、之后將通過 _claimCoverRewards 函數來分配獎勵并使用 rewardWriteoff 參數進行記錄；

分析：比特幣觸底，進入每四年才出現一次的投降區:11月6日消息，Capriole Investment創始人Charles Edwards發文表示，比特幣未實現凈損益 (NUPL) 正顯示出長期持有人的流失，市場進入了過去每四年才出現一次的投降區（紅色）。

此外，Charles Edwards還介紹了一種新的鏈上指標，稱為「比特幣標尺」（Bitcoin Yardstick），同樣表明市場觸底，接近2019年的水平。據了解，該指標采用“比特幣市值/算力，并除以2年平均值”，主要是顯示為保護比特幣網絡而完成的能源工作與價格的比率。（Capriole）[2022/11/6 12:22:28]

4、在攻擊者第一次 withdraw 后還留有一小部分的 BPT 進行抵押；

萬卉：每一次的周期，前100甚至前50排名的幣種都會重新洗牌:8月8日，Primitive Ventures創始合伙人萬卉（Dovey Wan）在微博上表示，每一次的周期，前100甚至前50排名的幣種都會重新洗牌。看了下2013年大牛市前20的Namecoin，現在已經跌到400多名只有600萬美金市值，比最高的時候跌了97%。當然硬幣的另外一面是，同樣也許低市值在百名開外的，也可能有進入leaderboard的可能，譬如2017/2018年的各種財富神話，2019年的LINK。對于很多人來說，寧愿去博一個小幣的100x機會，也不會愿意去安安穩穩買一個ETH看漲期權。畢竟沒有人想慢慢變富，每次的周期就是如此反復刷洗，周而復始。

Bitcoiner要做的是找BTC alpha。大餅本身不是productive asset，放在那里幣永遠不會多。雖然挖礦、套利對于很多普通人來說可能門檻略高，但alpha從來不會從各種各種高杠桿賭場或者shitcoin casino來。我也在很多場合公開說過，今年ETH/BTC long，dormant shitcoin/BTC short大概率會是個BTC alpha。[2020/8/9]

5、此時攻擊者將第二次進行 deposit，并通過 claimRewards 提取獎勵；

6、問題出在 rewardWriteoff 的具體計算，在攻擊者第二次進行 deposit - claimRewards 時取的 Pool 值定義為 memory，此時 memory 中獲取的 Pool 是攻擊者第一次 withdraw 進行 updatePool 時更新的值；

7、由于 memory 中獲取的 Pool 值是舊的，其對應記錄的 accRewardsPerToken 也是舊的會賦值到miner；

8、之后再進行新的一次 updatePool 時，由于攻擊者在第一次進行 withdraw 后池子中的 lpTotal 已經變小，所以最后獲得的 accRewardsPerToken 將變大；

9、此時攻擊者被賦值的 accRewardsPerToken 是舊的是一個較小值，在進行 rewardWriteoff 計算時獲得的值也將偏小，但攻擊者在進行 claimRewards 時用的卻是池子更新后的 accRewardsPerToken 值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的 COVER 代幣，導致 COVER 代幣增發。

具體 accRewardsPerToken 參數差值變化如下圖：

Tags：WARREWARDREWARDSArkhamXActRewardsREWARDS價格

中幣下載