QUID:老調重彈，淺談 “通縮型代幣” 兼容性問題_NFT

By：flush@慢霧安全團隊

據慢霧區情報，MDEX的XSquid和HT代幣池子中HT代幣在沒有進行swap的情況下被頻繁抽取，慢霧安全團隊對此介入分析，并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用XSquid映射通縮型代幣的模型，在轉賬后會發生通縮，自身合約所獲取的balanceOf與通過Mdexpair池所獲取到的reserve不匹配的問題，使得攻擊者可以抽取池中的HT代幣。

攻擊細節

法律專家：針對Dapper違反證券法的指控而提起的訴訟，法官的判決是一個非常好的決定:金色財經報道，Dapper 試圖駁回針對該公司在提供 NBA Top Shot NFT Moments 時違反證券法的指控而提起的訴訟。曼哈頓聯邦法官 Victor Marrero 駁回了 Dapper 的駁回動議，因為他發現將 Top Shot NFT 標記為證券的論點是合理的，這在這項新技術中尚屬首次。

區塊鏈領域法律專家 Jeremy Goldman 表示，對于大多數使用公共區塊鏈鑄造 NFT 并允許他們的 NFT 在市場上進行交易的人來說，我認為這實際上是一個非常好的決定。法院的判決實際上可能對更廣泛的 NFT 市場來說是個好兆頭，因為 Marrero 法官強調 Dapper Labs 的 Flow 區塊鏈是一個“私有”網絡。法官說，Top Shot NFT 可能是證券，不僅因為 Dapper Labs 創造了它們，還因為該公司建立了 NFT 賴以推出的 Flow 區塊鏈。[2023/2/25 12:29:11]

由鏈上分析工具我們可以看到，這筆交易中Mdexpair池最終向攻擊者轉移了0.003枚WHT代幣，而鏈上的交易記錄顯示還有很多筆這樣的交易與之相同。

V神：像LUNA這樣的加密貨幣價格暴跌對加密行業的發展是有利的:金色財經消息，Vitalik Buterin在接受前彭博社觀點專欄作家Noah Smith采訪時表示，價格下跌“很好”地暴露了其弱點，“我確實認為價格下跌有助于揭示從一開始就存在的問題。不可持續的商業模式往往會在繁榮時期取得成功，因為一切都在上漲，所以人們可以支配的資金也在增加，因此可以通過不斷涌入的新美元暫時支撐事物”。

他表示，穩定幣發行人Terra（LUNA）的原生代幣的崩潰是價格暴跌暴露不可持續的商業模式的一個例子，“在牛市期間協議開發很容易維持，但當價格暴跌時，通常新團隊很難在財務上維持下來”。（Daily hodl）[2022/9/4 13:07:55]

接下來我們仔細觀察這筆交易的細節，這是一個XSquid和HT的MdexPair池，在對XSquid進行swap轉賬前pair合約通過getReserves接口所獲取到池子中_reserve0為1010.505640800917497232。但在下一步通過XSquid合約的balanceOf獲取pair余額后我們卻發現結果為1010.5060773394782，數量上存在明顯的差異。

韓國科學與信息通信技術部公布元宇宙生態核心倫理原則初稿:8月29日消息，韓國科學與信息通信技術部（MSIT）最近公布核心倫理原則的初稿，這些原則對于發展和參與元宇宙至關重要。MSIT提出，元宇宙參與者的三個價值觀包括完整的自我認同、安全享受和可持續繁榮。

為了實踐這三個價值觀，該部提出參與元宇宙生態系統時的八項原則：真實性、自主性、互惠性、尊重隱私、公平性、數據保護、包容和責任。

MSIT計劃聽取相關部門、專家、行業和民間組織的意見，在今年年底前敲定草案，以便將這些原則應用于元宇宙的實際用例。（Forkast）[2022/8/29 12:55:26]

但是在最后一次更新reserve之后并沒有用戶向合約中進行轉賬。于是我們就可以定位到，是在balancOf獲取時造成的誤差。于是我們開始查看XSquid合約，并定位到balanceOf函數合約的715行。通過函數的一步步跟蹤balanceOf。

其中balanceOf調用了tokenFromReflection來獲取。而tokenFromReflection函數中傳入的是所映射的rAmount.div(currentRate)。currentRate又是由_getRate函數決定的。通過_getRate我們接著跟蹤到?_getCurrentSupply函數。

根據一步步的定位我們發現，合約中代幣的_tTotal總量是不會發生變化的，最終影響_getCurrentSupply輸出結果的是由于_rTotal值的變化而造成的。從合約我們發現XSquid是映射通縮型代幣，而在每一次轉賬時計算_rTotal都會由?_reflectFee產生通縮使得_rTotal值減少，而造成currentRate因此減少，而?rAmount.div(currentRate)增大，最終造成所獲取到的balanceOf大于getReserves所獲取到的值。

這樣就造成了一種假象，使得池子認為外部又多打入了XSquid進來。這時攻擊者只需要調用MdexPair合約的swap函數根據上訴計算的差額來抽取代幣，或者是調用skim函數直接轉走代幣。由此，可從池子中抽離這一小部分“多余”而不屬于他的HT。對此，我們可以在每次轉賬最后通過調用sync函數強制準備金與余額匹配同步更新，來避免以上不匹配的問題。

總結

此次抽池的核心問題在于“通縮映射型代幣”與項目合約不兼容所導致的。而代幣與DeFi項目合約代碼不兼容所導致的安全問題已是重復出現的老問題了，慢霧安全團隊再次提醒：由于DeFi項目需要多個合約間進行交互，在進行設計時項目方應充分考慮不同合約間交互的兼容性問題，并確保交易對與項?是相互兼容的。

Tags：QUIDSQUIDUIDNFTHellbound Squid - The GameLiquidity NetworkNFTT價格

TUSD