技術的な観点から: デフレメカニズムトークンが脆弱な理由

Eocene

特邀专栏作者

2023-03-12 02:42

この記事は約1422文字で、全文を読むには約3分かかります

この記事では、デフレトークンが攻撃される理由を議論および分析し、対応する防御ソリューションを提供します。

概要

最初のレベルのタイトル

ブロックチェーン上のデフレメカニズムを備えたトークンは、最近頻繁に攻撃されています。この記事では、デフレメカニズムトークンが攻撃される理由を議論および分析し、対応する防御ソリューションを提供します。

通常、トークンにデフレーションメカニズムを実装するには 2 つの方法があります。1 つは書き込みメカニズム、もう 1 つは反映メカニズムです。以下では、これら 2 つの実装と考えられる問題を分析します。

最初のレベルのタイトル

燃焼機構

通常、書き込みメカニズムを備えたトークンは、_transfer 関数に書き込みロジックを実装します。場合によっては送り主が手数料を負担する場合もあります。この場合、受信者が受け取るトークンの量は変わりませんが、送信者はトランザクション手数料を負担する必要があるため、より多くのトークンを支払う必要があります。簡単な例を次に示します。

次に、この状況で考えられるリスクについて説明します。

トークンのコントラクトだけを見れば、実際にはこの書き方で問題ないことがわかりますが、ブロックチェーンでは複雑な状況が多く、多くの側面を考慮する必要があります。

通常、トークンに価格を付けるために、プロジェクト当事者はUniswapやPancakeswapなどの分散型取引所でトークンに流動性を追加します。

その中には、Uniswap に関数 Skim があり、流動性プール内の 2 つのトークンの残高と準備金の差を呼び出し元に転送して、残高と準備金のバランスをとります。

このとき、送信者は流動性プールとなり、_transfer が呼び出されると、流動性プール内のトークンが部分的に破壊され、トークン価格が部分的に上昇します。WDOGE) :

本物の攻撃事件、勝者 doge(

WDOGE コントラクトの _transfer 関数で、block.timestamp > CleaningTime の場合、else ループに入ります。コード行 21 では、転送金額が送信者の残高から差し引かれ、コード行 31 では、送信者はトークンをバーンする量のトークンを焼きます。攻撃者は、この手数料メカニズムを使用して、上記の攻撃方法を通じて流動性プール内のすべての価値トークン (WBNB) を盗みます。

最初のレベルのタイトル

反射機構

反映メカニズムでは、ユーザーはトランザクションごとに手数料を請求します。これは、トークンを保有するユーザーに報酬を与えるために使用されますが、転送はトリガーされず、単に係数が変更されるだけです。

このメカニズムでは、ユーザーは tAmount と rAmount の 2 種類のトークン量を持ちます。 tAmount は実際のトークンの量、rAmount は反映されたトークンの量、比率は tTotal / rTotal です。一般的なコードの実装は次のとおりです。

通常、リフレクションメカニズムのトークンには、deliver と呼ばれる関数があり、呼び出し元のトークンを破棄して rTotal の値を減らすため、比率が増加し、他のユーザーによって反映されるトークンの数も増加します。

攻撃者はこの関数に気づき、対応する Uniswap 流動性プールを攻撃するために使用しました。

それで、彼はそれをどのように使用すべきでしょうか？また、Uniswap のスキム機能から始めます。

Uniswap の Reserve は予備資金であり、token.balanceOf(address(this)) とは異なります。

攻撃者はまず、deliver 関数を呼び出して自分のトークンを破棄します。これにより、rTotal の値が減少し、それに応じて比率が増加するため、反映されたトークンの値も増加し、token.balanceOf(address(this)) が積立額との差が生じます。BEVO)：

したがって、攻撃者は、スキム関数を呼び出して、2 つの差額に等しい量のトークンを転送することで利益を得ることができます。

実際の攻撃事件、BEVO NFTアートトークン(

トークンコントラクトに書き込み機能がある場合、同様の攻撃方法がもう 1 つあります。

攻撃者はこの機能を使用して、burn 関数を複数回呼び出して tTotal の値を減らし、次に流動性プールの sync 関数を呼び出して準備金と残高を同期します。最終的に、流動性プール内のトークンは大幅に減少し、価格は高騰しました。その後、攻撃者はトークンを販売して利益を得ます。SHEEP):

実際の攻撃ケース、Sheep Token(

バーニング機構とリフレクション機構のトークンに対する攻撃手法を解釈すると、攻撃者の攻撃の核心は流動性プールの価格操作であることがわかりますので、流動性プールのアドレスを追加することで、ホワイトリストへの登録にはトークンの破壊は含まれませんが、そのような攻撃はトークンの反映メカニズムに参加することで回避できます。

要約する

最初のレベルのタイトル

At Eocene Research, we provide the insights of intentions and security behind everything you know or don’t know of blockchain, and empower every individual and organization to answer complex questions we hadn’t even dreamed of back then.

もっと詳しく知る：Website | Medium | Twitter

テクノロジー

Odaily公式コミュニティへの参加を歓迎します

購読グループ

https://t.me/Odaily_News

チャットグループ

https://t.me/Odaily_CryptoPunk

公式アカウント

https://twitter.com/OdailyChina