近期Beosin安全团队研究发现,通缩代币引起的安全事件依然频发,造成众多项目方资金的损失,因此,Beosin安全团队准备了这篇详解通缩代币的文章,与大家分享。
本文将对通缩代币与pair结合过程中容易出现的问题以及历史发生的真实通缩代币安全事件两个方面进行介绍,通过本文,我们将彻底搞清楚通缩代币是什么意思以及通缩代币发生安全问题所涉及的原理,使我们在之后的项目中避坑。
ARK基金创始人:通缩是比通胀更大的风险:11月24日消息,ARK基金创始人Cathie?Wood重申,通缩是比通胀更大的风险。(金十)[2021/11/24 7:07:37]
(3)销毁问题
该问题主要出现在使用“映射”机制的通缩代币中,这种代币的机制是存在两种代币余额存储变量,分别为tOwned和rOwned,而tOwned存储的是实际代币数量,rOwned存储的是通过currentRate变量放大映射之后的值。
rOwned的作用是什么呢?在文章开始说过,通缩代币能激励用户持有代币,这种激励目的使用的方式便是对交易者扣除rOwned值,同时扣除rTotal,这样其他用户rOwned所占rTotal的比例就会被动增加,实现被动收益。(rOwned与rTotal可理解为用户的股份以及总股份)
用户查询余额的方式有两种情况,一种是除外地址,直接返回tOwned的值,另一种是非除外地址,返回rOwned/currentRate,而currentRate计算方式为rTotal/tTotal。如果有办法使得rTotal减小,那么用户查询出的实际余额将变大,而如果pair查询余额变大,则可以通过skim函数将多余的代币转移出去。
而该类通缩代币存在一个deliver()函数,非除外地址可调用,该函数会将调用者的rOwned销毁,并销毁相同数量的_rTotal,使得所有非除外地址的余额查询增加,pair如果非除外的话,便可使用上述方式套利攻击。
火币七爷:HT或已过通缩拐点 有望在2021年迎来“黄金周期”:2月3日,HT突破7美元关口,再创历史新高。HT现价约7.2美元,近一个月HT涨幅超过75%。针对近期HT走出的独立行情,火币全球站CEO七爷在解答社区提问时表示,当前主流平台币普遍采用销毁的通缩模型,通缩效应需要积累一段时间,这个阶段叫通缩蓄力期;蓄力到一定程度,才会量变产生质变,形成价格的快速拉伸,也就是达到“通缩拐点”。
数据显示,2020年平台币板块平均通缩率大约8.5%左右,另外两个头部平台币的通缩率分别为8%与6%。相较之下,HT的年通缩率在20%以上。理性分析,在其他因子不变的情况下,只有HT单价翻倍或以上,才能让HT的通缩率回归正常水平,这样的结构性套利机会必然会有市场的力量将其扳平。
而近期HT盘面走出了独立行情,或许预示着套利机会已被市场确认,越来越多的人认为HT已经过了通缩拐点。在2021年里,HT有望迎来历史最佳的“黄金周期”,市场力量将加速修正HT的市场价格。[2021/2/3 18:46:28]
3 通缩代币相关安全事件剖析
(1)AES安全事件
北京时间2023年1月30日,Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测到,AES遭受到黑客攻击,该项目便存在上述的Skim问题。
AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址。
攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数,而AES发送过程会调用到AES合约的transfer函数,如下图。
另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分费用记录在swapFeeTotal之中(如上图过程),在最后的时候可以统一调用distributeFee函数(如下图)将swapFeeTotal记录的费用从pair中转出,这里相比上述的过程,攻击者可以不用做sync函数调用操作,而是在最后将费用转移出去之后调用一次sync函数即可。
攻击者经过反复的强制平衡操作,费用记录变得异常大,基本接近pair的总余额,最后攻击者调用distributeFee函数将pair里面的AES转出,pair的AES余额变得非常少,导致攻击者利用少量AES兑换了大量的USDT。
(2)BevoToken安全事件
北京时间2023年1月30日,Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测到,BevoToken遭受到闪电贷攻击,该项目便是上面所说的“映射”机制通缩代币。
由于BevoToken合约的balanceOf函数(如下图)并非ERC20标准的函数,该函数在经过一些计算处理后再返回余额,而转账或其他操作可能使前后计算返回的余额不一致,当攻击者在swap操作前后可凭借这个问题来操控pair合约的余额,从而skim出多余的代币。
攻击者首先在pancake贷出192.5个BNB,之后换成约302,877个BEVO代币,再调用被攻击合约的deliver函数(如下图),此时_rTotal的值减小,_rTotal的值减小会导致_getRate中计算的值偏小,此时balanceOf返回的余额则会偏大,导致攻击者能skim出多余的BEVO。
之后,攻击者再将skim出的代币进行deliver,此时_rTotal的值已经很小了,在进行_getRate计算时,会减去除外地址的rOwned(如下图),此值固定且被攻击者在之前通过burn异常放大的,在最开始_rTotal正常的时候,减去该值对结果的影响不大,但是现在_rTotal被攻击者操控得异常小,再减去这个异常放大的固定值后,对结果产生了巨大的影响,第一次deliver导致pair计算结果偏大3倍,而第二次deliver之后,pair计算结果则偏大了数百倍,这也是为什么攻击者获得的代币要比自己销毁的代币多得多的原因。
通缩项目在业务设计的时候一定要考虑到与pair交互的情况,自身的通缩机制是否会对pair产生影响。我们也建议相关项目上线前寻找专业的安全审计机构进行全面的代码以及业务的安全审计工作。
Beosin
企业专栏
阅读更多
金色财经 善欧巴
金色早8点
Odaily星球日报
欧科云链
Arcane Labs
深潮TechFlow
MarsBit
BTCStudy
澎湃新闻
原文作者:小王游戏论 图片来源:由无界 AI 生成日新月异的生成型AI技术的出现对我们所带来的影响,几乎可以被认为是又一次数字革命.
1900/1/1 0:00:00前些日子,有人在网上发布了一个活动海报——金鸡湖游艇Party,声称有一对一的女仆陪身服务,每人收费3000元。随后女仆的照片也在网上流传,而回应图片为AI绘制.
1900/1/1 0:00:00撰文:Alice,Foresight VenturesChatGPT 推出两个月后用户数量迅速突破 1 亿,成为业内和资本市场的关注热点。目前,国内外已有多家科技巨头在 AIGC 领域布局.
1900/1/1 0:00:00作者:Yuanshan/img/2023525220425/0.jpg" />此前报道,Yuga Labs宣布将基于Ordinals协议在比特币区块链上推出NFT系列TwelveFold.
1900/1/1 0:00:00原文作者:William M. Peaster,由 DeFi 之道编译。如果您深入了解加密世界,那么您已经听说过零知识证明(ZK Proof)及其应用已有一段时间了.
1900/1/1 0:00:00Blur的狂热让人联想到GameFi的衰败,加密市场又在重复一样的故事?由于空投预期,Blur 的热度一直在持续.
1900/1/1 0:00:00