PCT:獨家 | 靈蹤安全：Pinecone被攻擊事件分析_NECO

本文由“靈蹤安全”原創，授權“金色財經”獨家發布。

8月19日，BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊，損失約350萬沒PCT代幣。

截至寫稿時為止，項目方已經針對此次攻擊中受損的用戶發布了補償計劃：項目團隊及投資人共持有491萬枚代幣，將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大，但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗，而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下，用戶之間轉賬代幣的時候，如果代幣在轉賬過程中沒有損耗，處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗，則處理這類代幣的轉賬就要非常小心了。

獨家 | 神魚：堅信區塊鏈底層技術成為價值互聯網的下一代基礎設施:今日，針對金色財經聯合火幣共同發起話題：“你還會投資比特幣嗎？”F2Pool&Cobo wallet創始人神魚表示，還會投資比特幣，事實上我個人資產90%以上是以比特幣為主的數字貨幣，更重要的是，我們把人生中最寶貴的時間都投身于這個行業中，這其實是比金錢更寶貴的“投資”，時間是唯一的貨幣。從歷史上來看，比特幣的暴漲暴跌是很常見的，這次大跌疊加疫情、美股崩盤影響，減半去杠桿化，所以大家才更難受一些。作為比特幣的信仰者，我堅信區塊鏈底層技術可以不斷迭代發展和落地，成為價值互聯網的下一代基礎設施。[2020/3/19]

在Pinecone項目中，其代幣PCT是作為資金池的質押代幣，在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中，于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

獨家 | USDT占比特幣交易比重約為70.98%:金色財經報道，據cryptocompare數據顯示，目前比特幣交易情況按照交易幣種排名，排在第一的是USDT，占比為70.98%；排在第二的是美元，占比為9.62%；排在第三的是USDC，占比為6.37%；排在第四的是日元，占比為6.24%；排在第五的是歐元，占比為2.79%。[2020/2/27]

具體而言，本次攻擊存在漏洞的合約有：

PineconeFarm合約，其地址為：

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

farm合約使用的策略合約IPineconeStrategy，其地址為：

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

獨家 | Jenny：礦工抗風險能力高，或成最大贏家:在今晚由算力互聯主辦，金色財經獨家支持直播的2020礦業新勢力AMA上，針對“在2020年，礦業還有哪些重要的機會？會有哪些新布局？”的問題，Bitrise Capital（比升資本）合伙人Jenny表示正在籌備成立“礦業基金”，充分利用全供應鏈服務和多資源優勢，以更專業、更合規、更安全的方式來幫助用戶實現輕松挖礦。從過去兩年的挖礦投資回報數據顯示，投資挖礦的年化回報率大概在40%左右，這在投資行業已經是非常理想的回報效果了。便宜不僅僅是意味著更高的獲利，投資者更加看中的是，挖礦的抗風險能力要遠遠高于二級市場的任何角色，礦工最有可能成為笑到最后的大贏家。[2020/2/26]

PCT代幣合約，其地址為：

0x6019384a802310117a6E889e7021d2d0A144fE50

獨家 | OKEx高級研究員李煉炫：股市暴跌不一定導致比特幣上漲:針對“A股當前走勢對幣市帶來的影響”問題，2月4日，金色財經獨家采訪了OKEx研究部高級研究員李煉炫。李煉炫表示，目前尚未觀察到A股走勢對幣市有明顯的影響。很多人把比特幣看成一種避險資產，進而得出傳統金融市場一旦暴跌比特幣價格將上漲的結論。這種觀點其實是錯誤的，如果我們回溯歷史，會發現部分人把比特幣當做避險資產的邏輯是：比特幣是通縮貨幣---具有抗通脹效果---比特幣類似黃金---比特幣是避險資產。這樣的邏輯推導本身就是有問題的，不能因為自行車和巴士同樣能載人，所以得出兩種交通工具行使速度一樣快的結論。[2020/2/4]

漏洞涉及的相關代碼片段為：

PineconeToke的_transfer()函數：

獨家 | 青獅鏈團隊律師：對于項目方來說合規性的要求成為剛需:今日，珠暉破獲一起特大網絡詐騙案，正是去年ICO上線即破發的英雄鏈，涉案金額達3億余元。就此事金色財經采訪了青獅鏈團隊的陳昊東律師和周誓超律師，他們表示，根據目前獲取的最新情況，機關是以涉嫌詐騙罪立案偵查的。

這是一個非常有積極影響的事件。因為涉及虛擬貨幣的詐騙案件相對傳統詐騙案件有一定”創新性”和”復雜性”。對于機關來說，面臨很多難點，比如項目主體設在海外，采用虛擬貨幣募集避開法幣渠道，機關在辦案過程中難以搜集證據等等。本次事件對整個虛擬貨幣市場產生了震懾作用，對采用虛假項目割韭菜的項目敲響了警鐘。

本次事件說明了各監管機構尤其是機關的介入進一步規范虛擬貨幣市場的意愿和決心。對于項目方來說，合規性的要求成為剛需，項目方無論是在項目宣傳、融資還是運作過程中必須嚴格合規，否則容易觸犯法律法規，尤其是刑法。對于投資人來說，是一種良性警示，對虛擬貨幣的參與也會趨于理性，避免盲從。[2019/4/23]

在這里，PineconeToken的transferFrom的調用了_transfer()函數，在_transfer()中用戶轉賬會收取手續費，因而實際到賬的金額比transferFrom傳入的amount值要小。

PineconeFarm合約的deposit()函數：

在上述代碼中，PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具，可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

策略合約的deposit()函數

從上述代碼可以看出，在計算sharesAdded時，其分母是wantTotal，而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt，這就會造成用戶份額在計算時增加了。

最后，當攻擊者調用withdraw函數時，只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制，黑客在攻擊時，可以重復重復調用deposit和withdraw功能，從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時，由于使用資金池中的余額作為分母，而分母越小，則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后，我們再來看黑客諸多攻擊中的一次攻擊：

這次攻擊中，黑客的地址為：0xfc6682db7e9f57882e8b18ebc9adc7a19f770494，其交易流程如下：

可以看出第一筆交易0xe446f質押了8.1萬PCT，然后在0x76d33提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數，可以看出傳入amount值為22603495a2af5d0ccc34，將其轉換為10進制數就是16萬，遠超質押金額8.1萬。詳細細節如下圖所示：

從這次攻擊的漏洞原因看，在轉賬時有損耗的代幣在參與收益類項目時，存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題，靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性，希望項目方在項目上線前充分做好審計工作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：比特幣PCTNECOCON買比特幣用什么appthapctokenNeco FunBaby Falcon Doge

SAND