独家 | Fairyproof Tech:Pinecone被攻击事件分析

本文由“Fairyproof Tech”原创,授权“金色财经”独家发布。

8月19日,BSC上的收益聚合项目Pinecone Finance的保险库受到黑客攻击,损失约350万没PCT代币(市值约合20万美元)。

截至写稿时为止,项目方已经针对此次攻击中受损的用户发布了补偿计划:项目团队及投资人共持有491万枚代币,将用所有代币补偿用户。

尽管此次攻击受损的金额相对近期动辄千万、上亿美元的金额不算太大,但这起攻击事件还是给我们留下了值得吸取的经验和教训。

这次攻击出现漏洞的地方在于转账过程使用的代币有损耗,而合约对这个损耗没有处理好于是就导致漏洞出现从而被黑客攻击。

在正常状况下,用户之间转账(ERC-20等)代币的时候,如果代币在转账过程中没有损耗,处理起来是比较简单的。但如果某些代币在转账过程中会出现损耗,则处理这类代币的转账就要非常小心了。

在Pinecone项目中,其代币PCT是作为资金池的质押代币,在其合约设计的代币转账过程中会有手续费的损耗。而项目将这个损耗计入了用户的份额中,于是用户份额和质押的PCT总额就会出现偏差。这个偏差就能被攻击者用来领取多余的奖励。

具体而言,本次攻击存在漏洞的合约有:

PineconeFarm合约,其地址为:

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

YouSwap将新增GNX单币挖矿:据官方消息,YouSwap将于7月13日16:00(UTC+8)于HECO链联合多挖区新增开启GNX单币挖矿,用户可以通过质押以上币种来挖矿GNX。截至7月13日14:00 ,YouSwap累计交易总额达100267483 USDT,累计挖矿总产值1628391USDT。[2021/7/13 0:47:49]

farm合约使用的策略合约IPineconeStrategy,其地址为:

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

PCT代币合约,其地址为:

0x6019384a802310117a6E889e7021d2d0A144fE50

漏洞涉及的相关代码片段为:

PineconeToke的_transfer()函数:

在这里,PineconeToken的transferFrom的调用了_transfer()函数,在_transfer()中用户转账会收取手续费,因而实际到账的金额比transferFrom传入的 amount 值要小。

PineconeFarm合约的deposit()函数:

火币研习社:比特币基本面市场供给是逐步减少的:比特币在今年上半年产量减半,比特币的通胀率持续下降。产出降低,并且矿工更倾向于在低币价的时候持续持有比特币。因此基本面方面市场供给是逐步减少的。因此目前市场出现了快速上升的行情。比特币在12000附近突破年内高点后,持续在13000一线高位横盘,走出了最强的上升形态。之后在稳步突破14000去年高点以后,引发了市场的抢筹情绪。火币研习社认为,目前技术层面来看市场可能会出现一定的分化,毕竟场内已经积累了大量的获利盘。[2020/11/6 11:48:52]

在上述代码中,PineconeFarm将存入的PCT质押到IPineconeStrategy合约中获取收益。通过使用BSC的vm trace工具,可以发现这个IPineconeStrategy是一个VaultRabbitCake合约。PineconeFarm对用户份额share的计算会用到_wantAmt。而这个_wantAmt和下面的函数片段又有关联。

策略合约的deposit()函数

从上述代码可以看出,在计算sharesAdded时,其分母是wantTotal,而wantTotal 依赖balance()。balance是关联的总锁仓PCT余额。由于实际的PCT余额小于 deposit传入的金额_wantAmt,这就会造成用户份额在计算时增加了。

最后,当攻击者调用withdraw函数时,只要输入比deposit值大的参数就可以赎回超过质押数的PCT代币。

按照这个机制,黑客在攻击时,可以重复重复调用deposit和withdraw功能,从而导致合约质押的PCT损耗不断增加、资金池持有的PCT余额不断变小。然后在计算奖励时,由于使用资金池中的余额作为分母,而分母越小,则可额外领取的奖励就越多。

了解了代码的漏洞及相关机制后,我们再来看黑客诸多攻击中的一次攻击:

这次攻击中,黑客的地址为:0xfc6682db7e9f57882e8b18ebc9adc7a19f770494,其交易流程如下:

可以看出第一笔交易0xe446f质押了8.1万PCT,然后在0x76d33 提取奖励时却提取了16万PCT。

我们继续查看withdraw交易的参数,可以看出传入amount值为 22603495a2af5d0ccc34,将其转换为10进制数就是16万,远超质押金额8.1万。详细细节如下图所示:

从这次攻击的漏洞原因看,在转账时有损耗的代币在参与收益类项目时,存在较多的问题。因此Fairyproof Tech提醒项目方要充分考虑损耗对收益计算的影响。

对此类问题,Fairyproof Tech一直以来都会在审计时特别和项目方强调。另外我们也再次强调审计在项目中的重要性,希望项目方在项目上线前充分做好审计工作。

关于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

BNB成了碎片的NFT你还买吗?

7月27日NFT碎片化协议Fractional上线,允许单个NFT或多个NFT持有者选择某一NFT进行碎片化(铸造)ERC-20所有权代币,并自行设置代币供应数量、代币符号、初始底价(reserve price)等参数。

Ethereum金色DeFi日报 | “Play-to-Earn”类代币总市值击穿100亿美元

DeFi数据 1.DeFi总市值:1298.7亿美元 市值前十币种排名数据来源DeFibox DeFi总市值数据来源:Coingecko 2.过去24小时去中心化交易所的交易量:46.7亿美元 过去24小时去中心化交易所的交易量数据来源:Debank 交易量排名前十的DEX 排名来源:DeFibox 3.DeFi借贷平台借款总量:285。

LTC厚积薄发 DeFi生态的“开挂”之路

有人称,2020年是DeFi的夏天,但直到2021年DeFi的热度依旧。历经加密市场的骤变,DeFi仍是一片繁忙。那么,未来会如何发展呢? 8月25日,Avalanche亚太区负责人Wilson做客猎云财经直播间,与大家分享了他对DeFi的一些看法。

币安交易所app下载澳大利亚和新加坡完成数字验证区块链试点

8月20日消息,据国外媒体报道,澳大利亚边防部队 (ABF)、新加坡信息通信媒体发展局 (IMDA) 和新加坡海关以及其他行业代表机构已经完成了一项区块链试验项目,分析了各国数字验证系统在签发和验证贸易文件方面的状况。 项目分析了两个数字验证系统的互操作性,以了解创建“可以立即进行身份验证、来源追踪和数字处理的完整性数字贸易文件”的可能性。

[0:15ms0-8:199ms