RES:老調重彈，淺談 “通縮型代幣” 兼容性問題_ETH

By：flush@慢霧安全團隊

據慢霧區情報，MDEX的XSquid和HT代幣池子中HT代幣在沒有進行swap的情況下被頻繁抽取，慢霧安全團隊對此介入分析，并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用XSquid映射通縮型代幣的模型，在轉賬后會發生通縮，自身合約所獲取的balanceOf與通過Mdexpair池所獲取到的reserve不匹配的問題，使得攻擊者可以抽取池中的HT代幣。

攻擊細節

元宇宙游戲平臺Avalon Corp完成1300萬美元融資:金色財經報道，元宇宙游戲平臺Avalon Corp宣布完成1300萬美元新一輪融資，Bitkraft Ventures、Hashed、Delphi Digital和Mechanism Capital共同領投，Coinbase Ventures、Yield Guild Games、Merit Circle、Avocado Guild和Morning Star Ventures參投。

據悉，Avalon Corp將利用區塊鏈技術和游戲引擎構建“數字宇宙”平臺，旨在構建真正的“元宇宙”，同時還表示，雖然加密貨幣和鏈游中存在不良行為者，但仍希望利用新興技術的優勢來為用戶提供服務，因為區塊鏈是“打破范式的一個完美選擇”。[2023/3/1 12:35:08]

由鏈上分析工具我們可以看到，這筆交易中Mdexpair池最終向攻擊者轉移了0.003枚WHT代幣，而鏈上的交易記錄顯示還有很多筆這樣的交易與之相同。

Bitfinex宣布推出衍生資產CSTs，以應對以太坊合并的所有潛在可能:8月23日消息，加密貨幣交易所Bitfinex官方宣布，將針對以太坊潛在的分叉可能性推出一種衍生資產——拆分代幣（CSTs），CSTs分為ETHW（PoW）和ETHS（PoS），兩種代幣將在衍生品市場上成對交易。Bitfinex首席技術官Paolo Ardoino表示，推出CSTs是為了就以太坊合并的所有可能性做好準備。

具體來說，Bitfinex假定了三種潛在的場景：

1. 如果以太坊共識未能切換為PoS，ETHS將在CSTs到期日（12月31日）歸零，每個ETHW將均可兌換一個ETH。

2. 如果以太坊共識成功切換為PoS，ETHW將在CSTs到期日歸零，每個ETHS將均可兌換一個ETH。

3. 如果以太坊共識成功切換為PoS，但分叉的PoW鏈也能夠成功繼續運行，用戶將同時獲得各自鏈上的ETHS和ETHW代幣。[2022/8/23 12:43:38]

接下來我們仔細觀察這筆交易的細節，這是一個XSquid和HT的MdexPair池，在對XSquid進行swap轉賬前pair合約通過getReserves接口所獲取到池子中_reserve0為1010.505640800917497232。但在下一步通過XSquid合約的balanceOf獲取pair余額后我們卻發現結果為1010.5060773394782，數量上存在明顯的差異。

阿迪達斯與英格蘭克勞利鎮足球俱樂部合作的NFT項目“WAGMI United”已募集超300萬英鎊:金色財經報道，據英國太陽報消息，阿迪達斯與英格蘭克勞利鎮足球俱樂部合作的NFT項目“WAGMI United”在當地時間本周五（7月8日）推出后短短幾個小時便募集了超過300萬英鎊，該 NFT 允許持有者獲得會員權利和其他福利，包括對俱樂部決策、商品、獨家體驗和數字內容的投票權。此外，該項目還表示將會把籌集的所有資金重新投資于改善克勞利鎮足球俱樂部的布羅德菲爾德體育場。[2022/7/10 2:03:06]

但是在最后一次更新reserve之后并沒有用戶向合約中進行轉賬。于是我們就可以定位到，是在balancOf獲取時造成的誤差。于是我們開始查看XSquid合約，并定位到balanceOf函數合約的715行。通過函數的一步步跟蹤balanceOf。

其中balanceOf調用了tokenFromReflection來獲取。而tokenFromReflection函數中傳入的是所映射的rAmount.div(currentRate)。currentRate又是由_getRate函數決定的。通過_getRate我們接著跟蹤到?_getCurrentSupply函數。

根據一步步的定位我們發現，合約中代幣的_tTotal總量是不會發生變化的，最終影響_getCurrentSupply輸出結果的是由于_rTotal值的變化而造成的。從合約我們發現XSquid是映射通縮型代幣，而在每一次轉賬時計算_rTotal都會由?_reflectFee產生通縮使得_rTotal值減少，而造成currentRate因此減少，而?rAmount.div(currentRate)增大，最終造成所獲取到的balanceOf大于getReserves所獲取到的值。

這樣就造成了一種假象，使得池子認為外部又多打入了XSquid進來。這時攻擊者只需要調用MdexPair合約的swap函數根據上訴計算的差額來抽取代幣，或者是調用skim函數直接轉走代幣。由此，可從池子中抽離這一小部分“多余”而不屬于他的HT。對此，我們可以在每次轉賬最后通過調用sync函數強制準備金與余額匹配同步更新，來避免以上不匹配的問題。

總結

此次抽池的核心問題在于“通縮映射型代幣”與項目合約不兼容所導致的。而代幣與DeFi項目合約代碼不兼容所導致的安全問題已是重復出現的老問題了，慢霧安全團隊再次提醒：由于DeFi項目需要多個合約間進行交互，在進行設計時項目方應充分考慮不同合約間交互的兼容性問題，并確保交易對與項?是相互兼容的。

Tags：ETHENTQUIDRESETHVAULTEspentoSQUIDGROW幣CERES

DYDX