TAL:通縮代幣相關安全問題 教你如何完美避坑_EncryptoTel

近期Beosin安全團隊研究發現，通縮代幣引起的安全事件依然頻發，造成眾多項目方資金的損失，因此，Beosin安全團隊準備了這篇詳解通縮代幣的文章，與大家分享。

本文將對通縮代幣與pair結合過程中容易出現的問題以及歷史發生的真實通縮代幣安全事件兩個方面進行介紹，通過本文，我們將徹底搞清楚通縮代幣是什么意思以及通縮代幣發生安全問題所涉及的原理，使我們在之后的項目中避坑。

過程詳情圖

加密交易公司QCP：以太坊合并可能不會立即導致通縮:金色財經報道，隨著ETH合并即將到來，人們普遍預計此次升級將使ETH成為一種通貨緊縮的加密貨幣。來自新加坡的加密交易公司QCP Capital的策略師在最近發布的一份報告中稱，超級看漲的論點是ETH 2.0將立即預示著ETH通貨緊縮供應的新時代。但這并不完全正確，至少現在是這樣。雖然合并可能會導致以太坊供應減少，使其成為通縮資產，但網絡使用率低可能會延遲預期的看漲效應。而看漲的推動力將來自燃燒率，在加密冬季，看起來并不那么樂觀。

根據QCP的數據，礦工目前每年收到500萬個ETH（約81億美元）。過渡后，這一數字估計將下降到每年100萬ETH，用于支付給PoS質押者的獎勵。（支付的獎勵金額取決于質押者的數量，而質押者的數量又與質押收益掛鉤）。[2022/9/8 13:17:39]

銷毀問題

BitMEX創始人：ETH可能在合并前后略微下跌，而后因通縮趨勢上漲:8月17日消息，BitMEX 創始人 Arthur Hayes 發布分析文章再次對以太坊價格做出預測，Arthur 認為在合并前市場會達到預期高點，一旦合并成功將出現價格調整，而后 ETH 將因為 PoS 的通縮而具備趨勢上漲的動力。針對市場對能否合并成功的預判，Arthur 認為此輪反彈行情中 ETH/BTC 匯率的不斷上升可以表明市場認為合并成功將是大概率的，我將在調整出現時加倉，因為好的標的無法估值。[2022/8/17 12:30:40]

該問題主要出現在使用“映射”機制的通縮代幣中，這種代幣的機制是存在兩種代幣余額存儲變量，分別為tOwned和rOwned，而tOwned存儲的是實際代幣數量，rOwned存儲的是通過currentRate變量放大映射之后的值。

加密研究員：以太坊在合并后將成為通縮型資產:7月22日消息，IntoTheBlock研究主管Lucas Outumuro發推文稱，以太坊在合并（The Merge）后將成為通縮型資產，根據2022年歷史數據預測，以太坊的凈發行量可能在-0.5%到-4.5%之間，具體取決于網絡費用。[2022/7/22 2:31:09]

rOwned的作用是什么呢？在文章開始說過，通縮代幣能激勵用戶持有代幣，這種激勵目的使用的方式便是對交易者扣除rOwned值，同時扣除rTotal，這樣其他用戶rOwned所占rTotal的比例就會被動增加，實現被動收益。

用戶查詢余額的方式有兩種情況，一種是除外地址，直接返回tOwned的值，另一種是非除外地址，返回rOwned/currentRate，而currentRate計算方式為rTotal/tTotal。如果有辦法使得rTotal減小，那么用戶查詢出的實際余額將變大，而如果pair查詢余額變大，則可以通過skim函數將多余的代幣轉移出去。

火幣七爺：HT被低估時間越長，通縮拐點到來后的反彈力度就越大:7月17日晚，火幣全球站CEO七爺在做客 BitUniverse 幣優V姐訪談時表示，近期不少海外機構如 Multicoin、Decentral Park ，國內機構如 TokenInsight 在報告分析中都認為HT偏離基本面被低估。

七爺認為，無論哪種模型，其帶來的通縮效應需要積累一段時間，達到“通縮拐點”，即當通縮進展到一定程度時，就會由量變產生質變，形成價格的快速拉伸。目前在幾大主流平臺幣中，唯有HT還未到達通縮拐點，主要原因是HT應用銷毀模型比一些平臺晚了一年多，還處于積累階段；另外官方不干預市場，不做拉盤控盤的危險操作。

七爺表示，其實HT長期價格低估，對團隊而言是中性的，并沒什么不好。因為從長遠來看，當前HT銷毀進程依然處于早期，而價格低估的時間越長，銷毀率（通縮率）就越高，在拐點到來后的反彈力度就越大。今年上半年火幣銷毀HT已超過2000萬個，歷史將是公平的，目前其他主流平臺幣已經過了快速拉伸期，唯有HT的通縮拐點尚未到來，但其終將到來。[2020/7/17]

而該類通縮代幣存在一個deliver()函數，非除外地址可調用，該函數會將調用者的rOwned銷毀，并銷毀相同數量的_rTotal，使得所有非除外地址的余額查詢增加，pair如果非除外的話，便可使用上述方式套利攻擊。

現場 | 中國銀行首席科學家郭為民：比特幣根本不是貨幣 不存在通脹或通縮的問題:金色財經現場報道，2019年第一財經金融科技峰會12月1日在北京舉行。在主題為《區塊鏈與數字貨幣》的高峰對話環節中，中國銀行首席科學家郭為民認為，比特幣在黃賭領域非常成功，在其他領域并不成功。比特幣本身就是一個騙局，根本不是貨幣，不存在通脹通縮的問題。相對于傳統金融機構來說，不存在成本比較的問題。另外，區塊鏈技術是一個非常低效的技術。[2019/12/1]

3通縮代幣相關安全事件剖析

AES安全事件

北京時間2023年1月30日，Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測到，AES遭受到黑客攻擊，該項目便存在上述的Skim問題。

AES-USDTpair合約有一個skim函數，該函數可以強制平衡pair的供應量，將多余資金發送給指定地址。

攻擊者在本次攻擊過程中，首先向pair里面直接轉入了部分AES代幣，導致供應量不平衡，從而攻擊者調用skim函數時，會將多余的這部分代幣轉到攻擊者指定地址，而攻擊者在此處指定了pair合約為接收地址，使得多余的AES又發送到了pair合約，導致強制平衡之后pair合約依然處于不平衡狀態，攻擊者便可重復調用強制平衡函數，而AES發送過程會調用到AES合約的transfer函數，如下圖。

另外一點，當調用AES代幣合約的transfer函數時，若發送者為合約設置的pair合約時，會將一部分費用記錄在swapFeeTotal之中，在最后的時候可以統一調用distributeFee函數將swapFeeTotal記錄的費用從pair中轉出，這里相比上述的過程，攻擊者可以不用做sync函數調用操作，而是在最后將費用轉移出去之后調用一次sync函數即可。

攻擊者經過反復的強制平衡操作，費用記錄變得異常大，基本接近pair的總余額，最后攻擊者調用distributeFee函數將pair里面的AES轉出，pair的AES余額變得非常少，導致攻擊者利用少量AES兌換了大量的USDT。

BevoToken安全事件

北京時間2023年1月30日，Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測到，BevoToken遭受到閃電貸攻擊，該項目便是上面所說的“映射”機制通縮代幣。

由于BevoToken合約的balanceOf函數并非ERC20標準的函數，該函數在經過一些計算處理后再返回余額，而轉賬或其他操作可能使前后計算返回的余額不一致，當攻擊者在swap操作前后可憑借這個問題來操控pair合約的余額，從而skim出多余的代幣。

攻擊者首先在pancake貸出192.5個BNB，之后換成約302,877個BEVO代幣，再調用被攻擊合約的deliver函數，此時_rTotal的值減小，_rTotal的值減小會導致_getRate中計算的值偏小，此時balanceOf返回的余額則會偏大，導致攻擊者能skim出多余的BEVO。

之后，攻擊者再將skim出的代幣進行deliver，此時_rTotal的值已經很小了，在進行_getRate計算時，會減去除外地址的rOwned，此值固定且被攻擊者在之前通過burn異常放大的，在最開始_rTotal正常的時候，減去該值對結果的影響不大，但是現在_rTotal被攻擊者操控得異常小，再減去這個異常放大的固定值后，對結果產生了巨大的影響，第一次deliver導致pair計算結果偏大3倍，而第二次deliver之后，pair計算結果則偏大了數百倍，這也是為什么攻擊者獲得的代幣要比自己銷毀的代幣多得多的原因。

4Beosin總結

通縮項目在業務設計的時候一定要考慮到與pair交互的情況，自身的通縮機制是否會對pair產生影響。我們也建議相關項目上線前尋找專業的安全審計機構進行全面的代碼以及業務的安全審計工作。

Tags：AIRPAITOTTALfair幣價格今日行情PAI幣EncryptoTelHackspace Capital

USDT