首页 > rewardWriteo

rewardWriteo

分叉比特币|慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值

2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。 1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币; 2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励; 3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录; 4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押; 5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励; 6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值; 7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到mine

快讯

2024年12月24日 星期二
更多
点击鼠标右键,图片另存为...
广告