WAR:慢霧分析 Cover 協議攻擊流程：rewardWriteoff 新舊參數差值導致計算出更大的鑄造獎勵數量_REWARD

鏈聞消息，針對DeFi保險項目Cover協議被攻擊一事，慢霧安全團隊對整個攻擊流程進行了簡要分析：1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；2.攻擊者在第一次進行deposit、withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit、claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

慢霧：Badger DAO黑客已通過renBTC將約1125 BTC跨鏈轉移到10 個BTC地址:12月2日消息，Badger DAO遭遇黑客攻擊，用戶資產在未經授權的情況下被轉移。據慢霧MistTrack分析，截止目前黑客已將獲利的加密貨幣換成 renBTC，并通過renBTC 將約 1125 BTC 跨鏈轉移到 10 個 BTC 地址。慢霧 MistTrack 將持續監控被盜資金的轉移。[2021/12/2 12:46:11]

慢霧：攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱，通過將交易放在bloxy.info上查看完整交易流程，可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用，但是這兩次調用都是獨立的，并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著，在第二次“supply()”函數的調用過程中，攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用，最終提現。慢霧安全團隊表示，不難分析出，攻擊者的“withdraw()”調用是發生在transferFrom函數中，也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯，攻擊者通過“supply()”函數重入了Lendf.Me合約，造成了重入攻擊。[2020/4/19]

聲音 | 慢霧分析：以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功:據慢霧實時監測以太坊“君士坦丁堡”和“圣彼得堡”硬分叉成功。目前通過 Geth 和 Parity 節點觀察到在區塊高度 7280000 之后出塊穩定，說明以太坊硬分叉已經成功，中間由于最后五分鐘用戶訪問量過大導致 Etherscan 和 ethdevops 網站無法訪問，說明大家還是很關注本次以太坊升級的。同時慢霧也提醒大家不要過于激動，分叉是成功了，未來會遇到什么問題目前都是不確定的，希望大家繼續保持關注。[2019/3/1]

Tags：WARREWARDREWARDSBTCREWARDS幣HappyLand Reward TokenBitRewards Coinbtc錢包下載手機版下載

Filecoin