PIN:独家 | Fairyproof Tech：Pinecone被攻击事件分析

本文由“Fairyproof Tech”原创，授权“金色财经”独家发布。

8月19日，BSC上的收益聚合项目Pinecone Finance的保险库受到黑客攻击，损失约350万没PCT代币（市值约合20万美元）。

截至写稿时为止，项目方已经针对此次攻击中受损的用户发布了补偿计划：项目团队及投资人共持有491万枚代币，将用所有代币补偿用户。

尽管此次攻击受损的金额相对近期动辄千万、上亿美元的金额不算太大，但这起攻击事件还是给我们留下了值得吸取的经验和教训。

这次攻击出现漏洞的地方在于转账过程使用的代币有损耗，而合约对这个损耗没有处理好于是就导致漏洞出现从而被黑客攻击。

在正常状况下，用户之间转账（ERC-20等）代币的时候，如果代币在转账过程中没有损耗，处理起来是比较简单的。但如果某些代币在转账过程中会出现损耗，则处理这类代币的转账就要非常小心了。

独家 | Bakkt期货合约数据一览:金色财经报道，Bakkt Volume Bot数据显示，8月25日，Bakkt比特币月度期货合约日交易额为1.4770亿美元，创历史新高，同比上升15%，未平仓合约量为941万美元，同比下降10%。[2020/8/26]

在Pinecone项目中，其代币PCT是作为资金池的质押代币，在其合约设计的代币转账过程中会有手续费的损耗。而项目将这个损耗计入了用户的份额中，于是用户份额和质押的PCT总额就会出现偏差。这个偏差就能被攻击者用来领取多余的奖励。

具体而言，本次攻击存在漏洞的合约有：

PineconeFarm合约，其地址为：

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

farm合约使用的策略合约IPineconeStrategy，其地址为：

独家 | 梓岑：减半窗口当前，USDT频繁增发也是情理之中:对于近期USDT的频繁增发，RenrenBitCMO梓岑在接受金色财经独家采访时表示，借2017年94特殊的时间窗口，USDT建立了规模庞大、流动性极强的承兑网络，顺势成为数字货币全行业主动或被动接受的通用出入金通道。相较USDT，其他稳定币承兑网络流动性不足，摩擦成本高，除了Coinbase等合规美元通道，USDT几乎是大资金“入圈”的唯一选项。所以行情异动第一时间都会反应在USDT发行量上，减半窗口当前，频繁增发也是情理之中。[2020/5/10]

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

PCT代币合约，其地址为：

0x6019384a802310117a6E889e7021d2d0A144fE50

漏洞涉及的相关代码片段为：

独家 | BTC短线回落或是机会 趋势依旧完好:分析师K神表示，这几天成交量一直不能有效放大，价格迟迟不能向上突破，短线上攻乏力，晚间出现放量下跌，从10250美元上方一路下砸至最低9800美元低点在小幅回升，走势上目前已破位1月25日开始依托上行的近期趋势线支撑，价格处于5日和10日均线下方，5日线拐头向下，对后续价格反弹起到压制，日线MACD高位死叉，由于9800附近是前期筹码密集区，存在一定的支撑作用，一旦再度跌破将继续下探测试大上升通道下边线9500美元支撑，大方向上依旧处于上行趋势，牛市的形成不会一蹴而就，适当的调整和回落是对上升趋势的修正，日线也未出现加速冲顶的结构，只要不有效跌破趋势支撑，短线回落是低吸的机会。[2020/2/16]

PineconeToke的_transfer()函数：

独家 | 嘉楠耘智区块链CEO：目前已经在挖矿的矿工在减半前的算力优势比较明显:金色财经报道，今日，嘉楠耘智区块链CEO邵建良接受记者采访，面对“这次疫情对整个矿业（对矿工，矿商）会有什么影响？如果疫情持续，是否会影响矿业“决战”减半前的最后一个丰水期？”问题时表示，对于矿工和矿商来说，原本正常的业务计划都因为疫情的原因产生了一定的困难。主要是因为员工的复工和物流的运输都受到了疫情的阻碍。

如果疫情不能够在短期内结束，确实会产生一定的影响，但是矿业相对于其他行业来说，自动化程度比较高，受到的影响比较有限。目前已经在挖矿的矿工相对来说比较稳妥，在减半前的算力优势比较明显。新增算力因为疫情的原因相信也会有所推迟。[2020/2/7]

在这里，PineconeToken的transferFrom的调用了_transfer()函数，在_transfer()中用户转账会收取手续费，因而实际到账的金额比transferFrom传入的 amount 值要小。

独家 | 肖磊：比特币ETF若获批 投资者可望达到两三千万:近日，比特币“小阳春”的到来给市场投资者以牛市的期盼。与此同时，有消息指出此次SEC放行比特币ETF胜算大增，或将促进比特币价格在短时间内冲破前高。

对此，币策首席分析师肖磊在接受金色财经采访时指出：“ETF代表了一个市场进入成熟期后，为了满足更多场外投资者的需求，提供的一种专业投资基金。这是一个市场被大众领域认可的标志。ETF确实可以引起更多资金进入比特币市场，但实际上一个品种对投资者的吸引力，最终取决于产品本身。ETF从无到有的过程，可以说是买入量增加的过程。这个过程对价格是有推动力的，但随之而来的也是赎回引起的抛售，需要分时间周期来看。此前，四年内15份比特币ETF被拒主要的原因是，关于流动性、估值，以及缺乏监管，存在着欺诈风险的问题。这个问题现在看，还没有完全得到解决，整体来说，依然存在市场操纵的行为，但如果依据是比特币期货，其实可以做到一定的监管规范。只能说能被批准的概率，依然是50%。比特币ETF的上市，只是时间问题，未来如果有一些现货交易所，在美国拿到了合法的牌照，比如Coinbase这种的，一旦被认可，实际上就意味着有了规则，ETF被批准的可能性会大增。一旦比特币ETF被批准，比特币价格可能会出现阶段性稳步上升的态势，也会引发全球更多投资者参与其中，比特币投资者群体可能很快会突破两三千万。”[2018/7/21]

PineconeFarm合约的deposit()函数：

在上述代码中，PineconeFarm将存入的PCT质押到IPineconeStrategy合约中获取收益。通过使用BSC的vm trace工具，可以发现这个IPineconeStrategy是一个VaultRabbitCake合约。PineconeFarm对用户份额share的计算会用到_wantAmt。而这个_wantAmt和下面的函数片段又有关联。

策略合约的deposit()函数

从上述代码可以看出，在计算sharesAdded时，其分母是wantTotal，而wantTotal 依赖balance()。balance是关联的总锁仓PCT余额。由于实际的PCT余额小于 deposit传入的金额_wantAmt，这就会造成用户份额在计算时增加了。

最后，当攻击者调用withdraw函数时，只要输入比deposit值大的参数就可以赎回超过质押数的PCT代币。

按照这个机制，黑客在攻击时，可以重复重复调用deposit和withdraw功能，从而导致合约质押的PCT损耗不断增加、资金池持有的PCT余额不断变小。然后在计算奖励时，由于使用资金池中的余额作为分母，而分母越小，则可额外领取的奖励就越多。

了解了代码的漏洞及相关机制后，我们再来看黑客诸多攻击中的一次攻击：

这次攻击中，黑客的地址为：0xfc6682db7e9f57882e8b18ebc9adc7a19f770494，其交易流程如下：

可以看出第一笔交易0xe446f质押了8.1万PCT，然后在0x76d33 提取奖励时却提取了16万PCT。

我们继续查看withdraw交易的参数，可以看出传入amount值为 22603495a2af5d0ccc34，将其转换为10进制数就是16万，远超质押金额8.1万。详细细节如下图所示：

从这次攻击的漏洞原因看，在转账时有损耗的代币在参与收益类项目时，存在较多的问题。因此Fairyproof Tech提醒项目方要充分考虑损耗对收益计算的影响。

对此类问题，Fairyproof Tech一直以来都会在审计时特别和项目方强调。另外我们也再次强调审计在项目中的重要性，希望项目方在项目上线前充分做好审计工作。

关于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月，团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建，包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目， 并参与了多个项目的安全审计工作，在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者：

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程（Industrial Engineering） 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc（San Jose, CA, USA） 软件工程师，负责底层控制系统的开发、设备制程的程序实现、算法的设计，并负责与台积电的全面技术对接和交流。自2011至今，从事嵌入式，互联网及区块链技术的研究，深圳大学创业学院《区块链概论》课程教师，中山大学区块链与智能中心客座研究员，广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

标签：INE比特币PCTPINethnographyinbusiness答案比特币sv今日最新价格美元PCT价格ALPINE币

以太坊价格热门资讯