近期Beosin安全团队研究发现,通缩代币引起的安全事件依然频发,造成众多项目方资金的损失,因此,Beosin安全团队准备了这篇详解通缩代币的文章,与大家分享。
本文将对通缩代币与pair结合过程中容易出现的问题以及历史发生的真实通缩代币安全事件两个方面进行介绍,通过本文,我们将彻底搞清楚通缩代币是什么意思以及通缩代币发生安全问题所涉及的原理,使我们在之后的项目中避坑。
过程详情图
以太坊随着FTX崩溃达到历史最通缩的活动峰值:金色财经报道,根据Ultrasound money的数据,通货膨胀率已经下降到-0.032/年,这表明目前网络燃烧的以太坊比它铸造的还多。自9月15日以太坊转为股权证明共识以来,负通货膨胀率使以太坊的净供应量减少了5598个。
在7天的时间范围内,以太坊已经烧掉了1044k个代币,而发行了603000个代币,每年的速度是773000个代币,这表明ETH的供应量每年要减少0.36%。最近的变化可以归因于合并升级和市场不确定性导致的交易突然上升。此外,最近在FTX溃败期间,以太坊网络活动激增,增加了ETH的燃烧。(cryptoslate)[2022/11/13 12:57:18]
销毁问题
该问题主要出现在使用“映射”机制的通缩代币中,这种代币的机制是存在两种代币余额存储变量,分别为tOwned和rOwned,而tOwned存储的是实际代币数量,rOwned存储的是通过currentRate变量放大映射之后的值。
加密交易公司QCP:以太坊合并可能不会立即导致通缩:金色财经报道,随着ETH合并即将到来,人们普遍预计此次升级将使ETH成为一种通货紧缩的加密货币。来自新加坡的加密交易公司QCP Capital的策略师在最近发布的一份报告中称,超级看涨的论点是ETH 2.0将立即预示着ETH通货紧缩供应的新时代。但这并不完全正确,至少现在是这样。虽然合并可能会导致以太坊供应减少,使其成为通缩资产,但网络使用率低可能会延迟预期的看涨效应。而看涨的推动力将来自燃烧率,在加密冬季,看起来并不那么乐观。
根据QCP的数据,矿工目前每年收到500万个ETH(约81亿美元)。过渡后,这一数字估计将下降到每年100万ETH,用于支付给PoS质押者的奖励。(支付的奖励金额取决于质押者的数量,而质押者的数量又与质押收益挂钩)。[2022/9/8 13:17:39]
rOwned的作用是什么呢?在文章开始说过,通缩代币能激励用户持有代币,这种激励目的使用的方式便是对交易者扣除rOwned值,同时扣除rTotal,这样其他用户rOwned所占rTotal的比例就会被动增加,实现被动收益。
波场TRON主网代币TRX实现单日通缩:据最新消息,10月28日,TRX产生量和销毁量分别为5,067,920、6,066,533,净增长-988,613,实现单日通缩。加之10月5日净增长-3,129,093,TRX本月已两度单日通缩。[2021/10/29 6:20:02]
用户查询余额的方式有两种情况,一种是除外地址,直接返回tOwned的值,另一种是非除外地址,返回rOwned/currentRate,而currentRate计算方式为rTotal/tTotal。如果有办法使得rTotal减小,那么用户查询出的实际余额将变大,而如果pair查询余额变大,则可以通过skim函数将多余的代币转移出去。
而该类通缩代币存在一个deliver()函数,非除外地址可调用,该函数会将调用者的rOwned销毁,并销毁相同数量的_rTotal,使得所有非除外地址的余额查询增加,pair如果非除外的话,便可使用上述方式套利攻击。
维珍银河董事长:美国将面临严重通缩,比特币或从中受益:维珍银河(Virgin Galactic)董事长、Social Capital首席执行官Chamath Palihapitiya是硅谷最早的比特币支持者之一。最近,他分享了Foreign Policy杂志上的一篇文章,指出终端通缩(Terminal Deflation)已成必然。这篇文章指出,尽管许多人预计由于美联储不断膨胀的资产负债表和大量的刺激计划将导致通货膨胀,但通货紧缩可能会随之而来。其核心观点是,美联储的刺激计划实际上加剧了贫富差距,这意味着大多数美国人,即中产阶级,将无法达到消费水准。
尽管比特币投资的主要论点是通胀,但通缩事件也可能会让其获益匪浅。Palihapitiya在接受Morgan Creek Digital联合创始人Anthony Pompliano采访时表示,如果经济是一辆汽车,那么它就像从悬崖上滚下来,而悬崖的底部有一堵砖墙。也就是说,现在的形势非常严峻。在这样的环境中,你会看到投资者开始放弃这辆汽车,转而寻找能够经受住任何不确定性的稳定投资产品,而这种投资越来越接近比特币。(Bitcoinist)[2020/5/15]
3通缩代币相关安全事件剖析
声音 | 火币七爷:HT将实现绝对通缩:2月19日,火币全球站CEO七爷在媒体直播中表示,销毁非流通盘的做法有助于提升市场对于流通盘不再增加的心理预期,是一种通证模型的改进,火币不会忽视任何一次改进的机会。关于HT非流通盘的销毁,火币已形成销毁的具体方案,HT将实现绝对通缩。
七爷认为,平台币的内生价值来源于平台的盈利能力和真金白银的投入。对非流通盘的考量固然重要,但更本质性的做法应是提升平台基本面,加大对流通盘的通缩力度。HT从2020年1月起销毁周期将由季度调整为月度,可进一步加大对流通盘的通缩力度。火币1月份币币+合约整体交易量月环比2019年12月提升 65%;火币1月份销毁405万枚HT,比上季度月均销毁水平提高51%,如果月均通缩率稳定在这一水平,年内HT实际流通盘通缩率将超过15%。[2020/2/19]
AES安全事件
北京时间2023年1月30日,Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测到,AES遭受到黑客攻击,该项目便存在上述的Skim问题。
AES-USDTpair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址。
攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数,而AES发送过程会调用到AES合约的transfer函数,如下图。
另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分费用记录在swapFeeTotal之中,在最后的时候可以统一调用distributeFee函数将swapFeeTotal记录的费用从pair中转出,这里相比上述的过程,攻击者可以不用做sync函数调用操作,而是在最后将费用转移出去之后调用一次sync函数即可。
攻击者经过反复的强制平衡操作,费用记录变得异常大,基本接近pair的总余额,最后攻击者调用distributeFee函数将pair里面的AES转出,pair的AES余额变得非常少,导致攻击者利用少量AES兑换了大量的USDT。
BevoToken安全事件
北京时间2023年1月30日,Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测到,BevoToken遭受到闪电贷攻击,该项目便是上面所说的“映射”机制通缩代币。
由于BevoToken合约的balanceOf函数并非ERC20标准的函数,该函数在经过一些计算处理后再返回余额,而转账或其他操作可能使前后计算返回的余额不一致,当攻击者在swap操作前后可凭借这个问题来操控pair合约的余额,从而skim出多余的代币。
攻击者首先在pancake贷出192.5个BNB,之后换成约302,877个BEVO代币,再调用被攻击合约的deliver函数,此时_rTotal的值减小,_rTotal的值减小会导致_getRate中计算的值偏小,此时balanceOf返回的余额则会偏大,导致攻击者能skim出多余的BEVO。
之后,攻击者再将skim出的代币进行deliver,此时_rTotal的值已经很小了,在进行_getRate计算时,会减去除外地址的rOwned,此值固定且被攻击者在之前通过burn异常放大的,在最开始_rTotal正常的时候,减去该值对结果的影响不大,但是现在_rTotal被攻击者操控得异常小,再减去这个异常放大的固定值后,对结果产生了巨大的影响,第一次deliver导致pair计算结果偏大3倍,而第二次deliver之后,pair计算结果则偏大了数百倍,这也是为什么攻击者获得的代币要比自己销毁的代币多得多的原因。
4Beosin总结
通缩项目在业务设计的时候一定要考虑到与pair交互的情况,自身的通缩机制是否会对pair产生影响。我们也建议相关项目上线前寻找专业的安全审计机构进行全面的代码以及业务的安全审计工作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。