PCT:獨家 | 靈蹤安全：Pinecone被攻擊事件分析_比特幣

本文由“靈蹤安全”原創，授權“金色財經”獨家發布。

8月19日，BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊，損失約350萬沒PCT代幣。

截至寫稿時為止，項目方已經針對此次攻擊中受損的用戶發布了補償計劃：項目團隊及投資人共持有491萬枚代幣，將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大，但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗，而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下，用戶之間轉賬代幣的時候，如果代幣在轉賬過程中沒有損耗，處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗，則處理這類代幣的轉賬就要非常小心了。

獨家 | ETH 24h鏈上交易量環比上升4.29%:金色財經消息，歐科云鏈OKLink數據顯示，ETH鏈上活躍度下降。ETH 24h鏈上活躍地址數逾48.46萬，環比下降5.09% ；鏈上交易量近337萬ETH，環比上升4.29% ；鏈上交易筆數逾123.9萬筆，環比下降3.71% 。

截至下午2時，ETH全網算力約為189.29TH/s，較前日上升0.64TH/s，全網算力呈上升趨勢。建議Gas費用為180.34Gwei，環比上升66.53% ，未確認交易數近14.32萬筆。[2020/8/12]

在Pinecone項目中，其代幣PCT是作為資金池的質押代幣，在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中，于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

具體而言，本次攻擊存在漏洞的合約有：

獨家 | 股市普跌 黃金期貨小幅上漲站上1700美元:截止北京時間10:30，亞洲股市均出現下跌，國內方面，上證指數下跌1.97%，深證成指下跌2.17%，香港恒生指數下跌3.87%。國外方面，日經225下跌2.85%，韓國KOSPI下跌4.38%，菲律賓馬尼拉下跌4.86%。期貨市場方面：黃金出現1.69%的上漲，暫報1700美元/盎司；石油行業出現大幅下跌，布倫特原油暫報34美元/桶，跌近25%。[2020/3/9]

PineconeFarm合約，其地址為：

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

farm合約使用的策略合約IPineconeStrategy，其地址為：

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

獨家 | 李煉炫：規范儲備資產的經營管理 更利于Libra發展:針對“Libra白皮書刪除將利息用于分紅給初期投資者的內容”一事，金色財經對OKEx研究部高級研究員李煉炫進行了專訪。李煉炫指出：（1）Libra刪除關于分紅內容我認為是好事，眾所周知，Libra的發行和兌換制度本質上是貨幣局制度，要求有儲備資產作為基礎，對于儲備資產的第一目標應該是保值和安全，而非通過儲備資產投資獲利；刪除分紅內容有利于Libra正確處理儲備資產的投資管理問題。

（2）刪除分紅內容，從我個人的觀點看，原因有兩點：一是減輕監管審查壓力，眾所周知，目前Libra面臨監管審查的壓力很大；關于分紅的描述，可能會讓監管機構認為，Libra項目的真實目的是假借Libra發行之名集資，隨后投資獲利，刪除分紅內容有利于消除監管機構關于此方面的憂慮； 二是有利于規范儲備資產的管理，因為在前面提過，儲備資產的首要目標是安全、保值，分紅意味著要進行高風險投資，影響Libra的穩定；

（3）這確實是一積極行為，不過可能會減少初始投資者的投資熱情，但從長期來看，規范了儲備資產的經營管理范圍，更有利于Libra的未來發展。[2019/12/13]

PCT代幣合約，其地址為：

獨家 | 陳九：以太坊價格縮水會造成項目無法正常推進:針對近期以太坊價格跳水的現象，金色財經就此事獨家采訪到陳九金服創始人兼CEO、Block VC創始合伙人陳九，他表示：“當下對于以太坊發行token和計劃在以太坊落地應用的團隊來說，無疑一塊是由于項目啟動和運營資金縮水嚴重，導致部分團隊項目無法正常向前推進，項目對主鏈性能如果要求比較高，也會受到很大影響。在投資方面，目前很多幣圈機構同仁最近都不投任何項目了”[2018/8/23]

0x6019384a802310117a6E889e7021d2d0A144fE50

漏洞涉及的相關代碼片段為：

PineconeToke的_transfer()函數：

獨家 | 肖磊：比特幣ETF若獲批 投資者可望達到兩三千萬:近日，比特幣“小陽春”的到來給市場投資者以牛市的期盼。與此同時，有消息指出此次SEC放行比特幣ETF勝算大增，或將促進比特幣價格在短時間內沖破前高。

對此，幣策首席分析師肖磊在接受金色財經采訪時指出：“ETF代表了一個市場進入成熟期后，為了滿足更多場外投資者的需求，提供的一種專業投資基金。這是一個市場被大眾領域認可的標志。ETF確實可以引起更多資金進入比特幣市場，但實際上一個品種對投資者的吸引力，最終取決于產品本身。ETF從無到有的過程，可以說是買入量增加的過程。這個過程對價格是有推動力的，但隨之而來的也是贖回引起的拋售，需要分時間周期來看。此前，四年內15份比特幣ETF被拒主要的原因是，關于流動性、估值，以及缺乏監管，存在著欺詐風險的問題。這個問題現在看，還沒有完全得到解決，整體來說，依然存在市場操縱的行為，但如果依據是比特幣期貨，其實可以做到一定的監管規范。只能說能被批準的概率，依然是50%。比特幣ETF的上市，只是時間問題，未來如果有一些現貨交易所，在美國拿到了合法的牌照，比如Coinbase這種的，一旦被認可，實際上就意味著有了規則，ETF被批準的可能性會大增。一旦比特幣ETF被批準，比特幣價格可能會出現階段性穩步上升的態勢，也會引發全球更多投資者參與其中，比特幣投資者群體可能很快會突破兩三千萬。”[2018/7/21]

在這里，PineconeToken的transferFrom的調用了_transfer()函數，在_transfer()中用戶轉賬會收取手續費，因而實際到賬的金額比transferFrom傳入的amount值要小。

PineconeFarm合約的deposit()函數：

在上述代碼中，PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具，可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

策略合約的deposit()函數

從上述代碼可以看出，在計算sharesAdded時，其分母是wantTotal，而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt，這就會造成用戶份額在計算時增加了。

最后，當攻擊者調用withdraw函數時，只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制，黑客在攻擊時，可以重復重復調用deposit和withdraw功能，從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時，由于使用資金池中的余額作為分母，而分母越小，則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后，我們再來看黑客諸多攻擊中的一次攻擊：

這次攻擊中，黑客的地址為：0xfc6682db7e9f57882e8b18ebc9adc7a19f770494，其交易流程如下：

可以看出第一筆交易0xe446f質押了8.1萬PCT，然后在0x76d33提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數，可以看出傳入amount值為22603495a2af5d0ccc34，將其轉換為10進制數就是16萬，遠超質押金額8.1萬。詳細細節如下圖所示：

從這次攻擊的漏洞原因看，在轉賬時有損耗的代幣在參與收益類項目時，存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題，靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性，希望項目方在項目上線前充分做好審計工作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：PCTECONONE比特幣SPCT價格Autonomous Economic Matrixmeetone幣交易所5.19比特幣暴跌的真相

比特幣價格