BAL:警惕隐蔽的 Rug Pull 合约存储引起的跑路盘

背景

从 DeFi 之夏到现在，我们在遭受各种漏洞、后门、跑路等层出不穷的手段洗礼后，总算学会了在 DEX 上参与新项目前，应先检查代币合约的权限、代币的持仓分布及合约的代码以保护自己的资产安全。但相对的，坏人们的作恶手段也更加高明与隐蔽。近期，慢雾安全团队收到来自 PancakeSwap 社区用户的求助，其参与项目时观察到，在项目代币没有任何增发记录的情况下，恶意用户使用未被记录的大量增发代币卷走了池子中的资金。慢雾安全团队跟进分析此事件并将结果分享如下：

攻击细节

恶意代币 IEGT 在 BSC 上的部署地址是 0x8D07f605926837Ea0F9E1e24DbA0Fb348cb3E97D。我们通过区块浏览器观察其 Holders，发现在 dead 与 pair 地址持有大量 IEGT 代币的情况下，合约记录的 totalSupply 仍为 5,000,000。

通过进一步查看这些代币的来源可以发现，这些代币在0x00002b9b0748d575CB21De3caE868Ed19a7B5B56 中只有转出记录而没有转入记录。

央视网：警惕虚拟币市场的“情绪繁荣”:比特币的暴涨与暴跌，堪称新世纪最为剧烈的财富神话。全球多个金融机构、政府都警告过，比特币背后既没有金本位的内在价值，也没有法币的主权信用，更缺乏实际经济活动的支持和正式的安全保证。本质上，虚拟币是以共识为基础的一种商品，虽然被拥趸奉为“数字黄金”，但在当下的市场中，其实际价值、波动性、投机性、无政府性，都使得比特币不再是一种避险的投资工具，而是投机工具。对虚拟货币交易的系统性风险，我们必须保持足够的警惕，避免成为虚拟币市场甚至幕后操控者的牺牲品。（央视网）[2021/5/21 22:28:50]

我们都知道，EIP20 标准 规定了代币转移时必须实现 Transfer 事件，包括在代币铸造时，从 0x0 地址进行转移也必须进行事件记录。区块浏览器依赖这些标准的事件记录进行数据统计。因此，当在区块浏览器中发现其代币总额与实际数量不匹配时，则表明代币在进行增发时并未进行事件记录，导致区块浏览器只统计了转账后相关地址的余额变化，而没有任何代币增发记录。据此，我们可以确定代币合约中必然存在增发代币的恶意代码。

MetaMask：谨防钓鱼机器人，警惕资金被:5月3日消息，钱包服务和浏览器扩展程序MetaMask发布推特表示，目前市面上出现新的网络钓鱼机器人，该机器人试图将用户引导至一个所谓的“即时支持”门户，在该门户中，系统会提示他们将助记词输入Google Docs表单。MetaMask称其没有基于Google Docs的支持系统，敦促用户从MetaMask应用程序本身的“获取帮助”选项中寻求支持，以免被。[2021/5/3 21:19:38]

此代币合约的代码是开源的，想来是项目方为了增加项目的可信度。接下来我们对其源码进行分析。一般来说，进行代币增发最简单的方式就是实现一个直接增加指定地址余额的方法。在当前合约中是通过定义一个 _balances 映射，对用户的代币余额进行记录。但经过检查，合约中并未实现对指定地址的 _balances 进行修改的代码。

既然没有发现直接增加余额的代码，那么项目方又是如何进行增发的呢？我们回顾下智能合约的基础知识，可以知道用户代币余额的变化本质上就是修改了合约在链上存储的数据状态。因此，只要修改特定地址的 _balances 在合约中对应存储的插槽数据，即可修改其代币余额。

Balancer Labs：警惕Uniswap上以0x6cb8开头的BAL代币局:非托管投资组合管理服务商Balancer Labs发推称，Uniswap上以0x6cb8开头的Balancer（BAL）代币是局，BAL还没有被创建。当官方代币被部署时，我们将通过此推特账号宣布。[2020/6/14]

我们先简单回顾下 EVM 中计算合约数据存储位置的基础知识，对于映射类型 _balances 来说，其会根据其键值 k 与其所占据位置 p 进行 keccak256 后得到偏移量，作为其存储的插槽位置，即 keccak256(k,p)。通过分析 IEGT 合约的数据存储位置，我们可以发现其 _balances 参数所在位置为 slot0，那么用户的余额存储位置即为 keccak256(address,0) 。

带入恶意地址进行计算，可以得到其余额存储位置为 0x9d1f25384689385576b577f0f3bf1fa04b6829457a3e65965ad8e59bd165a716。随后查找此插槽数据变化，可以发现其在合约部署时已被修改为一个巨大的值。

声音 | 湖北省处非办：警惕非法集资蹭区块链热点:金色财经报道，区块链技术发展受到广泛重视时，要警惕一些不法分子蹭热点从事非法集资活动。12月3日，湖北省打击和处置非法集资工作领导小组办公室发布风险提示称，防范假借区块链、虚拟货币等名义进行非法集资，做好风险排查，为区块链技术和产业健康有序发展营造良好市场环境。很多披着区块链外衣，蹭着“币”“链”热点的所谓高收益投资项目，实际上与区块链技术毫无关系，纯属非法集资行为。据介绍，目前打着虚拟货币、区块链等幌子的非法集资活动，主要有以下特点：一是网络化、跨境化明显，网上交易，风险波及范围广、扩散速度快，很多不法资金流向境外，监管和追踪难度很大;二是性、诱惑性、隐蔽性强，不法分子利用热点概念炒作，编造各种虚假项目，以高额回报为诱饵，并且幕后操纵所谓虚拟货币价格走势;三是存在多种违法风险，不法分子通过公开宣传，举办线下活动或在各论坛、微信群里宣传，并利诱投资人发展人员加入，具有非法集资、、等违法行为特征。

我省将本着“打早打小”理念，充分利用网络监测、大数据筛查、线下摸排等多种手段，加大对“炒币”“炒链”等非法集资风险的监测预警力度，加强风险排查，一旦发现涉及非法集资苗头及时果断处置。此外，希望群众发现相关线索积极向各地打非办举报，符合条件的将按照有关政策给予奖励。[2019/12/4]

声音 | 日本央行副行长：各国央行应对Libra对银行和结算系统的影响保持警惕:据CCN报道，根据日本央行副行长Masayoshi Amamiya的说法，Facebook的加密货币Libra未来可能拥有很高的用户群，并警告Facebook遵守和风险管理法规。Facebook必须采取负责任的行动，遵守法规，以提供安全可靠的支付服务。Amamiya敦促各国央行对Libra对银行和结算系统的影响保持警惕。[2019/7/6]

因此，我们可以确定在 IEGT 合约部署初始化时，项目方就隐蔽地增发了大量的代币，为 Rug 做好准备。接下来我们跟进其初始化函数，分析发现其在进行 _pathSet 操作时，通过内联汇编对合约存储进行了修改，并且未对代码进行格式化处理，以降低其可读性。

跟进计算发现 y 值为 2b9b0748d575cb21de3cae868ed19a7b5b56，通过两次 mstore 将内存 0～64 字节的位置填充为 00000000000000000000000000002b9b0748d575cb21de3cae868ed19a7b5b56，而恶意增加代币余额的地址为 0x00002b9b0748d575CB21De3caE868Ed19a7B5B56。可以发现恶意用户通过构造一连串的数据，计算使得正好可以得到其控制的目标地址。因此，我们也可以从编译后的字节码中发现此计算后未进行填充的“地址”。

紧接着通过 keccak256 对内存 0～64 字节的数据进行哈希后，正好得到恶意用户的余额存储插槽位置 0x9d1f25384689385576b577f0f3bf1fa04b6829457a3e65965ad8e59bd165a716，这也正是合约中将 _balances 置于 slot0 位置的原因，这极大方便了在内联汇编中计算余额实际的存储位置。然后使用 sstore 将合约中此存储位置的值修改为当前时间的 6 次方，此时即完成了对指定地址的余额修改。随后的内联汇编操作类似，在此不做赘述。

至此，我们知道了项目方是在合约初始化时，通过内联汇编的方式修改了指定地址余额，隐蔽地增发了大量未被其他用户获悉的代币，导致用户在参与项目时被 Rug。

追踪分析

通过 MistTrack 分析此次事件获利地址为 BSC 链上 0x000000481F40f88742399A627Cbc2Afb6Ec34FeD 与 0x00002b9b0748d575CB21De3caE868Ed19a7B5B56，共计获利 114 万 USDT，获利地址转移 USDT 的手续费来源为 Binance 交易所提款。

目前资金转移情况如下图：

此外，恶意合约创建者的手续费地址 0xb795ad917DAF9A1c98eE18E03E81FBBfb6D54355 同样存在大量痕迹。

总结

此次事件中，项目方开源合约代码以增加用户信任度，通过未格式化的代码降低代码可读性，并且使用内联汇编来编写直接修改用户余额存储插槽数据的代码，提高了代码分析门槛。其使用种种手段隐藏作恶痕迹，最后将池子席卷一空。可以发现，在用户的安全意识越来越强的情况下，作恶者的手段也越发隐蔽与高明。据 SlowMist Hacked 统计，截止目前，由于 Rug Pull 导致的损失金额接近 5 亿美元。因此，用户在参与新项目时应着重分析其合约中是否存在可疑的代码，尽量不参与合约未开源且未经过审计的项目。MistTrack 团队也将持续跟进并监控此事件。

参考链接：

 https://bscscan.com/address/0x8d07f605926837ea0f9e1e24dba0fb348cb3e97d

https://eips.ethereum.org/EIPS/eip-20

 https://misttrack.io/

https://hacked.slowmist.io/

慢雾科技

个人专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow

标签：BALANCNCEbalanceMINIFOOTBALLCashCow FinanceMOYU FinanceMagic Balancer

AVAX热门资讯