獨家 | 靈蹤安全：Pinecone被攻擊事件分析_CONE

本文由“靈蹤安全”原創，授權“金色財經”獨家發布。

8月19日，BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊，損失約350萬沒PCT代幣。

截至寫稿時為止，項目方已經針對此次攻擊中受損的用戶發布了補償計劃：項目團隊及投資人共持有491萬枚代幣，將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大，但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗，而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下，用戶之間轉賬代幣的時候，如果代幣在轉賬過程中沒有損耗，處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗，則處理這類代幣的轉賬就要非常小心了。

獨家 | Aave鎖倉量超越Compound升至第二:據DappBirds DeFi Data專題數據顯示，Aave鎖倉量超越Compound升至第二，DeFi中鎖定資產總價值達42.05億美元，較昨日上漲6.94%，其中Maker，Aave，Compound，Synthetix，Curve分別以7.57億美元，5.58億美元，4.80億美元，5.58億美元，3.65億美元位列前五名[2020/7/24]

在Pinecone項目中，其代幣PCT是作為資金池的質押代幣，在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中，于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

具體而言，本次攻擊存在漏洞的合約有：

PineconeFarm合約，其地址為：

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，本周Bakkt比特幣月度期貨合約總交易額為8900萬美元，環比上升9%，最大未平倉合約量為1200萬美元，環比下降34%。[2020/3/8]

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

farm合約使用的策略合約IPineconeStrategy，其地址為：

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

PCT代幣合約，其地址為：

0x6019384a802310117a6E889e7021d2d0A144fE50

漏洞涉及的相關代碼片段為：

PineconeToke的_transfer()函數：

獨家 | 龐氏騙局游戲盛行 熱度趕超加密貓:區塊鏈項目評級機構RatingToken最新數據顯示，近日龐氏騙局游戲盛行，且正在大量吸收ETH。此外，2018年7月19日全球共新增11743個合約地址，其中360個為代幣型智能合約。

據RatingToken團隊發布的“新增代幣型智能合約風險榜”，排名第10的MOFO 3D，其代碼與最近非常火爆的Fomo3D十分相似，Fomo3D是一個具有明顯龐氏騙局特征的游戲。Fomo3D的熱度已經超過CryptoKitties，截止發稿時，投入游戲的ETH已經超過了7000個。RatingToken安全團隊認為，MOFO 3D的出現表明，類似騙局的模仿者或將大量出現。

其他登上該風險榜TOP10的還包括CuLeaderToken、Ten Billion Center、CryptoPonies、PW.GL、Codex Record、RHOC、IToken、Easy Enjoy Coin和CryptoAssetDB。如需查看更多智能合約檢測結果，請訪問RatingToken官網。[2018/7/20]

獨家 | 董天一：技術變更受制于不同團體的利益之爭:POW共識機制近日遭V神質疑能耗大、易形成算力集中。對此，IPFS布道者董天一在接受金色財經獨家采訪時指出，PoW每年的確消耗了非常多的資源，這是事實，但PoW仍然是經過實際證明的當前很好的方案。PoS剛剛開始試驗，結果還是未知狀態。PoW通過能源和計算資源的消耗來換取信任機制值不值得，需要從這種信任機制帶來的價值上來衡量，本質上來講PoW是將傳統的中心化機構的信任機制轉化為了計算資源。我們的世界為信任建了一套復雜的體系來保證，這本身消耗的資源也是非常巨大的，我現在并沒有具體的數據來說明，但是預估這種資源的消耗量應該遠超PoW所帶來的資源消耗量。一切都可以使用經濟學來解釋，如果區塊鏈技術所提供的價值（也就是為世界節約的資源）大于了我們采用其它解決方案所帶來的價值，這就是高效的，值得的。技術從不會止步不前，技術會一直向前發展，區塊鏈技術也剛剛誕生不到10年，還處于進化的初期。技術的進步可能會為我們帶來更優秀（成更低）的而解決方案。

以太坊“先過度到PoW+PoS，再徹底拋棄pow”的路徑實施目前看來進度很慢，董天一對此表示，以太坊的的這套方案”很難“，這其中涉及的因素也比較多，區塊鏈分布式的共識，每一次升級實際上也是在人之間的一種共識，完成這種共識并不是一件容易的事情，不然的話比特幣就不會像現在這樣分叉了。技術變更除了技術本身的困難帶來的阻礙，更多的還是來自于不同團體之間的利益之爭。[2018/7/12]

在這里，PineconeToken的transferFrom的調用了_transfer()函數，在_transfer()中用戶轉賬會收取手續費，因而實際到賬的金額比transferFrom傳入的amount值要小。

金色獨家 Stan Larimer：“強波動性”不是加密市場“特質”:金色財經獨家專訪，日前Stan Larimer在談加密貨幣市場波動性時指出：任何一種資產形式都有價格波動，之所以人們認為加密市場的價格波動更劇烈，是由于其市場尚小且還不成熟，入局的門檻也低一些。加之這個產業有非常多的流言蜚語與眾多容易受流言影響的不成熟投資者，以上所有因素造成了如今加密市場的強波動性。

但是，我們不能因為以上這些原因就把“強波動性”定義為加密市場特質，我們知道：比特幣很長一段時間不太值錢，現在市場份額十分可觀，并且價格也相對穩定了；單個幣種有可能經歷大的波動，但并不是系統性的；有些幣種本來就是錨定美元和固定資產的，他本來就是一種“穩定幣”。以上幾點就可以看出，把加密市場一概而論為強波動市場是不對的。[2018/6/18]

PineconeFarm合約的deposit()函數：

在上述代碼中，PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具，可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

策略合約的deposit()函數

從上述代碼可以看出，在計算sharesAdded時，其分母是wantTotal，而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt，這就會造成用戶份額在計算時增加了。

最后，當攻擊者調用withdraw函數時，只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制，黑客在攻擊時，可以重復重復調用deposit和withdraw功能，從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時，由于使用資金池中的余額作為分母，而分母越小，則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后，我們再來看黑客諸多攻擊中的一次攻擊：

這次攻擊中，黑客的地址為：0xfc6682db7e9f57882e8b18ebc9adc7a19f770494，其交易流程如下：

可以看出第一筆交易0xe446f質押了8.1萬PCT，然后在0x76d33提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數，可以看出傳入amount值為22603495a2af5d0ccc34，將其轉換為10進制數就是16萬，遠超質押金額8.1萬。詳細細節如下圖所示：

從這次攻擊的漏洞原因看，在轉賬時有損耗的代幣在參與收益類項目時，存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題，靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性，希望項目方在項目上線前充分做好審計工作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：ECOPCTONECONEECOTERRAPCT價格ONEF價格BTCONE

酷幣