TOK:通縮幣頻遭閃電貸攻擊，罪魁禍首竟是獎勵分配機制？

近日，CertiK監測到兩起針對FETA以及BEVO反射機制的通縮幣項目的閃電貸攻擊事件。為幫助讀者對此類攻擊事件有更全面的了解，本文將對此類通縮幣項目的背景、攻擊過程、攻擊原理以及防范方法進行具體分析并總結，期望各位讀者能對該類型攻擊有較為深入的理解和啟發。

背景

通縮幣是一種隨著交易進行不斷有token被銷毀，發行總量因此不斷減少進而實現潛在升值的數字貨幣。

隨著2021年Safemoon項目的一炮而紅，通縮幣項目在當時幾乎橫掃主流的ERC20項目，備受矚目。

對于通縮機制本身，大部分項目都使用了Reflect這一最經典的通縮獎勵分配機制。Reflect機制即“反射”機制，可以將通縮產生的收益讓所有的持幣者根據持幣量平均分配。在該機制下，用戶手里的token有了兩種計量方式，即：“反射”前的實際token數量，和“反射”后的反射token數量。

數據：以太坊連續4天處于通縮狀態:11月1日消息，據歐科云鏈數據顯示，以太坊供應量在10月27日-31日連續4天處于通縮狀態，總供應量從117,457,744枚減少為117,449,172枚，4天內減少了8572枚。8月5日，以太坊實施EIP-1559提案，每筆交易用戶需要支付固定基礎費，基礎費全部銷毀。自該方案實施以來，以太坊已經銷毀了超過71萬枚，當前價值約30億美元。[2021/11/1 6:24:37]

該機制中，通縮的來源是對于token交易者的懲罰性稅收，在每次交易時對交易賬戶“反射”后的token數量進行一定比例的收稅和銷毀，從而改變了“反射”的比率，使得每個普通持幣者都可以獲得更多的“反射”前的token作為獎勵。

由此可見，Reflect是一種靜態獎勵機制，為了鼓勵長期持幣者而懲罰頻繁交易者，使得更多用戶愿意持有和參與，最終促使幣價趨于穩中有升的態勢。

火幣七爺：HT或已過通縮拐點 有望在2021年迎來“黃金周期”:2月3日，HT突破7美元關口，再創歷史新高。HT現價約7.2美元，近一個月HT漲幅超過75%。針對近期HT走出的獨立行情，火幣全球站CEO七爺在解答社區提問時表示，當前主流平臺幣普遍采用銷毀的通縮模型，通縮效應需要積累一段時間，這個階段叫通縮蓄力期；蓄力到一定程度，才會量變產生質變，形成價格的快速拉伸，也就是達到“通縮拐點”。

數據顯示，2020年平臺幣板塊平均通縮率大約8.5%左右，另外兩個頭部平臺幣的通縮率分別為8%與6%。相較之下，HT的年通縮率在20%以上。理性分析，在其他因子不變的情況下，只有HT單價翻倍或以上，才能讓HT的通縮率回歸正常水平，這樣的結構性套利機會必然會有市場的力量將其扳平。

而近期HT盤面走出了獨立行情，或許預示著套利機會已被市場確認，越來越多的人認為HT已經過了通縮拐點。在2021年里，HT有望迎來歷史最佳的“黃金周期”，市場力量將加速修正HT的市場價格。[2021/2/3 18:46:28]

有趣的是，包含Reflect機制的智能合約很多都會加入一個函數，即`deliver()`。該函數的作用是調用者以“犧牲自我”的方式，直接銷毀自己的token，從而改變“反射”機制的比率，使每一位持幣者得到獎勵。

聚幣Jubi 11月JT回購月通縮率達1.5190%:據官方消息，聚幣Jubi已于2020年11月23日（UTC+8）完成JT的11月HRP溢價回購。11月JT總計回購數量為 1,436,067.4827 JT。其中二級市場回購796,359.7368 JT，回購池回購639,707.7459 JT。本月所有回購JT已轉入官方公示銷毀地址（0x0000000000000000000000000000000000000000）并全數銷毀。 聚幣Jubi在平臺通證JT的新型通縮模型下，JT回購月通縮率已達1.5190%。[2020/11/23 21:50:26]

這種犧牲自我利益為所有持幣者謀福利的做法不失為一種“慈善捐贈”，調用這個函數的人就好像“天使”一般。然而，天使的背后也有可能是魔鬼。CertiK最近監測到的兩起攻擊事件，正是利用了`deliver()`函數改變“反射”機制的比率，對通縮幣在去中心化交易所的交易對地址發起了閃電貸攻擊，盜走交易對中的大額WBNB。

聲音 | Mark Yusko創始人：比特幣是解決“通縮死亡螺旋”的良方:對于美聯儲降息，美元持續疲軟，Morgan Creek創始人、首席執行官兼首席投資官Mark Yusko表示，在市場動蕩期間，對避險資產的需求通常會上升。目前的情況被Yusko稱為“通縮死亡螺旋”，它可能使比特幣成為一種典型的避險工具，即便這種加密貨幣處于不溫不火的狀態。Yusko進一步指出，比特幣是解決所有這些問題的良方。（ambcrypto）[2019/10/7]

攻擊案例分析

2023年1月31日，CertiK監測到通縮幣項目FETA遭受到閃電貸攻擊。攻擊者通過閃電貸借到18.5個WBNB后，通過調用FETA的`deliver()`函數以及去中心化交易所中FETA-WBNB交易對合約的`skim()`函數，在歸還閃電貸借款之后仍獲利10.34個WBNB。

聲音 | BM：未來應考慮通縮鏈:據WhaleEx消息，4月15日，BM現身電報群，與社區成員進行交流，以下是部分重要內容綜述： 1. 設置IBC不斷同步EOS主網的帳戶，否則用戶不可能在網上創建新帳戶。讓IBC運行的最佳方式是什么？有具體的技術規范嗎？BM回應稱，Oracle是最佳方式，Bancor有提供技術規范。 2. 在未來的一年里，EOSIO的規模將遠遠超過競爭對手，我們與EOSIO的旅程才剛剛開始。 3. 在問及是否在將來某個時候考慮一個無通脹的主鏈是可能的、明智的嗎？BM表示，我認為未來應考慮通縮鏈。隨后，有人稱通貨緊縮并不好，有控制的通貨膨脹才是正確的，對此BM表示不以債務為基礎的貨幣。[2019/4/15]

無獨有偶，在前一日，CertiK還監測到另外一起類似的閃電貸攻擊事件，被攻擊對象是通縮幣項目BEVO，攻擊者通過類似的方法獲利144個WBNB。

這兩起攻擊事件看上去仿佛只需調用兩個十分普通的函數就可以攻擊成功，那么這種“魔法”究竟是怎么施展的呢？

我們不難發現，對于普通用戶地址而言，反射機制的邏輯以及`deliver()`函數的邏輯都是沒有問題的，甚至是非常高明的獎勵機制，否則通縮幣項目也不可能如此受到認可。問題恰恰在于“不那么普通”的地址——下面我們看看如果對去中心化交易所的交易對地址使用了“反射”機制究竟會發生什么。

首先，根據“反射”機制的代碼可知，在“反射”前后，用戶的token數量是通過乘以一個比率rate來相互轉化的，若我們設“反射”前的token數量為tAmount，“反射”后的token數量為rAmount，則有

其中rate系兩種計量方式的總量之比，即

把rate帶入，我們可以得到用戶的實際token數量

對于所有加入“反射”機制的地址，由于每次有交易者在交易時都會交稅并通過銷毀減少一些rTotal，根據公式，在rAmount、tTotal不變的情況下，tAmount將會增加，即實現了靜態持有時的增值。

`deliver()`函數可以直接減少rTotal，同時保持tTotal不變，此時rate將會極具下降。若此時關注該token在去中心化交易所的交易對地址pair，則pair對應的balance，即用tAmount衡量的token數量會大幅增長。

而去中心化交易所的交易對智能合約作為數字貨幣的交換池，存儲了大量該交易對的兩種token，例如BEVO-WBNB。該智能合約提供了一個函數`skim()`，可以讓用戶把合約中token的balance數值和交換池中實際存儲的token數量reserve的差值取出來，正是這個方法讓攻擊者發現了套利空間。

根據上文所述，當調用`deliver()`函數時，rTotal減少會帶動pair的balance，即用tAmount衡量的token數量的大幅增長，然而pair里面實際存儲的token數量reserve并沒有發生變化，此時，兩部分的差值全部會被攻擊者調用`skim()`全部取出來。

然而想要調用`deliver()`函數，即完成初始的“捐款”，是需要啟動資金的。對于攻擊者來說，方法總比困難多——方法即為我們平時經常聽說的閃電貸。

也就是說，攻擊者只需在一個區塊之內將錢還上，就可以借到大量的錢用`deliver()`函數操縱交易對的balance。最終，只要通過`skim()`取出來并換成WBNB的錢比借到的錢多，攻擊者就完成了一次無風險套利。

總攻擊過程如下圖所示：

攻擊防御

知道了原理，那又該怎么預防呢？

能夠帶來嚴重損失的漏洞，或許在事情發生前就進行預防，并不十分復雜。根據CertiK安全專家的分析，攻擊者要想鉆空子，需要能夠改變合約中rTotal的數量，進而操縱合約中交易對的balance。

在此，CertiK專家建議：

要么在設計合約的時候直接剔除有風險的`deliver()`函數，要么直接將交易對地址剔除Reflect機制，即在代碼中或合約部署后，調用`excludeFromReward()`將pair地址填入，使其剔除反射獎勵機制即可。此時pair的balance將無法被攻擊者通過`deliver()`函數所操縱。

寫在最后

CertiK通過兩起最近發生的通縮幣閃電貸攻擊事件，詳細講述了包含Reflect機制的通縮幣被攻擊的原理和預防方法，希望能給各位讀者有所啟示。

通縮幣作為最常見也是最經典的數字貨幣類型之一，至今仍然能被攻擊者抓住漏洞進行攻擊，主要原因也是項目方在智能合約設計時僅考慮到數字貨幣自身的智能合約邏輯，卻并未深入研究與去中心化交易所合約交互的過程，才釀成了如此的損失。

Tags：TOKTOKENKENTOKEimtoken幣的價格從哪里獲取Mars Ecosystem Tokenimtoken怎么換成人民幣Financial Intelligence Group Token

MANA