火星链 火星链
Ctrl+D收藏火星链

TOKEN:通缩币频遭闪电贷攻击,罪魁祸首竟是奖励分配机制?-ODAILY

作者:

时间:1900/1/1 0:00:00

近日,CertiK监测到两起针对FETA以及BEVO反射机制的通缩币项目的闪电贷攻击事件。为帮助读者对此类攻击事件有更全面的了解,本文将对此类通缩币项目的背景、攻击过程、攻击原理以及防范方法进行具体分析并总结,期望各位读者能对该类型攻击有较为深入的理解和启发。

背景

通缩币是一种随着交易进行不断有token被销毁,发行总量因此不断减少进而实现潜在升值的数字货币。

随着2021年Safemoon项目的一炮而红,通缩币项目在当时几乎横扫主流的ERC20项目,备受瞩目。

对于通缩机制本身,大部分项目都使用了Reflect这一最经典的通缩奖励分配机制。Reflect机制即“反射”机制,可以将通缩产生的收益让所有的持币者根据持币量平均分配。在该机制下,用户手里的token有了两种计量方式,即:“反射”前的实际token数量,和“反射”后的反射token数量。

安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷:金色财经报道,安全机构BlockSec 发推称,Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST 是 GHST 的权益代币,借贷平台为 vGHST 提供了一个市场(ovGHST),ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后,他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此,合约 0x49c6 变得资不抵债,攻击者通过清算该合约获利。[2023/4/28 14:33:36]

该机制中,通缩的来源是对于token交易者的惩罚性税收,在每次交易时对交易账户“反射”后的token数量进行一定比例的收税和销毁,从而改变了“反射”的比率,使得每个普通持币者都可以获得更多的“反射”前的token作为奖励。

由此可见,Reflect是一种静态奖励机制,为了鼓励长期持币者而惩罚频繁交易者,使得更多用户愿意持有和参与,最终促使币价趋于稳中有升的态势。

以太坊7日年化通缩率跌破1%:金色财经报道,据ultrasound.money数据显示,以太坊自合并以来流通量已减少超11.3万枚,当前以太坊流通量约为120407266枚,当前的7日年化通缩率跌破1%,达1.05%。[2023/4/25 14:24:58]

有趣的是,包含Reflect机制的智能合约很多都会加入一个函数,即`deliver()`。该函数的作用是调用者以“牺牲自我”的方式,直接销毁自己的token,从而改变“反射”机制的比率,使每一位持币者得到奖励。

这种牺牲自我利益为所有持币者谋福利的做法不失为一种“慈善捐赠”,调用这个函数的人就好像“天使”一般。然而,天使的背后也有可能是魔鬼。CertiK最近监测到的两起攻击事件,正是利用了`deliver()`函数改变“反射”机制的比率,对通缩币在去中心化交易所的交易对地址发起了闪电贷攻击,盗走交易对中的大额WBNB。

攻击案例分析

2023年1月31日,CertiK监测到通缩币项目FETA遭受到闪电贷攻击。攻击者通过闪电贷借到18.5个WBNB后,通过调用FETA的`deliver()`函数以及去中心化交易所中FETA-WBNB交易对合约的`skim()`函数,在归还闪电贷借款之后仍获利10.34个WBNB。

BitMEX创始人:ETH可能在合并前后略微下跌,而后因通缩趋势上涨:8月17日消息,BitMEX 创始人 Arthur Hayes 发布分析文章再次对以太坊价格做出预测,Arthur 认为在合并前市场会达到预期高点,一旦合并成功将出现价格调整,而后 ETH 将因为 PoS 的通缩而具备趋势上涨的动力。针对市场对能否合并成功的预判,Arthur 认为此轮反弹行情中 ETH/BTC 汇率的不断上升可以表明市场认为合并成功将是大概率的,我将在调整出现时加仓,因为好的标的无法估值。[2022/8/17 12:30:40]

无独有偶,在前一日,CertiK还监测到另外一起类似的闪电贷攻击事件,被攻击对象是通缩币项目BEVO,攻击者通过类似的方法获利144个WBNB。

这两起攻击事件看上去仿佛只需调用两个十分普通的函数就可以攻击成功,那么这种“魔法”究竟是怎么施展的呢?

我们不难发现,对于普通用户地址而言,反射机制的逻辑以及`deliver()`函数的逻辑都是没有问题的,甚至是非常高明的奖励机制,否则通缩币项目也不可能如此受到认可。问题恰恰在于“不那么普通”的地址——下面我们看看如果对去中心化交易所的交易对地址使用了“反射”机制究竟会发生什么。

SilkSwap已通过SLK通缩销毁提案:据官方消息,为推进了SilkSwap去中心化发展进程,SilkSwap-DAO自治委员会通过了SLK销毁提案,将于8月11日开启SLK第一次通缩销毁。[2021/7/31 1:26:36]

首先,根据“反射”机制的代码可知,在“反射”前后,用户的token数量是通过乘以一个比率rate来相互转化的,若我们设“反射”前的token数量为tAmount,“反射”后的token数量为rAmount,则有

其中rate系两种计量方式的总量之比,即

波场TRON主网代币TRX完成历史首次通缩:据官方消息,2021年3月30日到4月5日的一周时间内,波场TRON主网代币TRX完成历史首次通缩,根据波场区块链浏览器TRONSCAN数据显示,总流通量由101,678,790,175枚减少至101,673,029,723枚,累计通缩总量高达:576万TRX,价值78万美金(据 Binance 4月6日10:20 (UTC+8)最新价格),至此宣告TRX正式进入通缩时代,完成了由通胀到通缩历史进程。[2021/4/6 19:50:07]

把rate带入,我们可以得到用户的实际token数量

对于所有加入“反射”机制的地址,由于每次有交易者在交易时都会交税并通过销毁减少一些rTotal,根据公式,在rAmount、tTotal不变的情况下,tAmount将会增加,即实现了静态持有时的增值。

`deliver()`函数可以直接减少rTotal,同时保持tTotal不变,此时rate将会极具下降。若此时关注该token在去中心化交易所的交易对地址pair,则pair对应的balance,即用tAmount衡量的token数量会大幅增长。

而去中心化交易所的交易对智能合约作为数字货币的交换池,存储了大量该交易对的两种token,例如BEVO-WBNB。该智能合约提供了一个函数`skim()`,可以让用户把合约中token的balance数值和交换池中实际存储的token数量reserve的差值取出来,正是这个方法让攻击者发现了套利空间。

根据上文所述,当调用`deliver()`函数时,rTotal减少会带动pair的balance,即用tAmount衡量的token数量的大幅增长,然而pair里面实际存储的token数量reserve并没有发生变化,此时,两部分的差值全部会被攻击者调用`skim()`全部取出来。

然而想要调用`deliver()`函数,即完成初始的“捐款”,是需要启动资金的。对于攻击者来说,方法总比困难多——方法即为我们平时经常听说的闪电贷。

也就是说,攻击者只需在一个区块之内将钱还上,就可以借到大量的钱用`deliver()`函数操纵交易对的balance。最终,只要通过`skim()`取出来并换成WBNB的钱比借到的钱多,攻击者就完成了一次无风险套利。

总攻击过程如下图所示:

攻击防御

知道了原理,那又该怎么预防呢?

能够带来严重损失的漏洞,或许在事情发生前就进行预防,并不十分复杂。根据CertiK安全专家的分析,攻击者要想钻空子,需要能够改变合约中rTotal的数量,进而操纵合约中交易对的balance。

在此,CertiK专家建议:

要么在设计合约的时候直接剔除有风险的`deliver()`函数,要么直接将交易对地址剔除Reflect机制,即在代码中或合约部署后,调用`excludeFromReward()`将pair地址填入,使其剔除反射奖励机制即可。此时pair的balance将无法被攻击者通过`deliver()`函数所操纵。

写在最后

CertiK通过两起最近发生的通缩币闪电贷攻击事件,详细讲述了包含Reflect机制的通缩币被攻击的原理和预防方法,希望能给各位读者有所启示。

通缩币作为最常见也是最经典的数字货币类型之一,至今仍然能被攻击者抓住漏洞进行攻击,主要原因也是项目方在智能合约设计时仅考虑到数字货币自身的智能合约逻辑,却并未深入研究与去中心化交易所合约交互的过程,才酿成了如此的损失。

标签:TOKENTOKETOKKENimtoken安全可靠吗Thar tokenDLP Duck Tokentoken币属于什么的

狗狗币价格热门资讯
WEB3:下轮GameFi牛市的引爆点:一种新的Web2导流方式-ODAILY

一,2023年初的小牛市揭示的财富密码2023年1月1日,BTC的价格还在16500U,截止撰写本文的2月6日,BTC的价格是在23000U左右,一个月出头涨幅40%.

1900/1/1 0:00:00
CHA:ChatGPT带来的AI热潮:区块链技术如何解决AI发展的挑战与瓶颈-ODAILY

原创编译:BlockTurbo过去两周,生成式人工智能(AI)领域是毫无疑问的热点,突破性的新版本和尖端集成不断涌现.

1900/1/1 0:00:00
WEB:BTS Labs主办的BTS Labs Network Assembly@HK于4月12日在香港圆满举行-ODAILY

2023年4月14日,由BTSLabs主办、由Conflux、ForthTech和Gate.io联合协办的BTSLabsNetworkAssembly@HK在香港中环圆满举行.

1900/1/1 0:00:00
AVAX:VaaS是什么技术,为什么它能实现以太坊的非托管质押?-ODAILY

美国证券交易委员会最近宣布了对加密货币交易所Kraken的指控,声称其提供的质押服务相当于是在美国提供未注册的证券产品。Kraken已同意支付3000万美元并关闭其所有美国质押服务.

1900/1/1 0:00:00
以太坊:谁能在竞争激烈的Layer 2赛道脱颖而出?-ODAILY

以太坊是全球第二大区块链,多年来一直面临着扩容难题。随着越来越多的去中心化应用程序在该平台上建立,处理越来越多的交易和数据存储需求,变得比以往任何时候都更为紧迫.

1900/1/1 0:00:00
BRC:BRC-20将促进比特币闪电网络和RGB迎来第二春?-ODAILY

近日,由于ordi代币的财富效应,吸引了一大批用户涌入比特币网络交易BRC-20代币,导致比特币链上拥堵严重、Gas费激增.

1900/1/1 0:00:00