比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

區塊鏈:從技術角度解析:為什么通縮機制的代幣易受攻擊_區塊鏈MOVEZ幣

Author:

Time:1900/1/1 0:00:00

概述

在區塊鏈上具有通縮機制的代幣最近經常受到攻擊。本文將討論并分析通縮機制代幣受到攻擊的原因,并給出相應的防御方案。

在代幣中實現通縮機制通常有兩種方式,一種是燃燒機制,另一種是反射機制。下面我們將分析這兩種實現方式以及可能存在的問題。

燃燒機制

通常,具有燃燒機制的代幣將在其_transfer函數中實現燃燒的邏輯。有時候會存在發送者承擔手續費的情況。在這種情況下,接收方收到的代幣數量不會發生變化,但發送方需要支付更多代幣,因為其需要承擔手續費。下面是一個簡單的例子:

然后我們討論這種情況下可能存在的風險。

工信部電子五所相里朋:從技術角度看 區塊鏈監管需從三個方面實現:工信部電子第五研究所區塊鏈創新團隊負責人、高級工程師相里朋表示,關于區塊鏈的有效監管,應形成區塊鏈系統柔性監管平臺,實現對各類區塊鏈系統的實時態勢感知,監控非法交易、欺詐行為、非法信息發布等各類非法行為。從技術角度看,區塊鏈監管需從以下三個方面實現:一是整合鏈上鏈下數據,以及不同區塊鏈系統的數據,形成統一的綜合性區塊鏈信息庫,并實現高效智能的信息檢索查詢管理;二是實現對區塊鏈系統中各種交易模式的識別,進一步分析識別出非法的交易行為;三是分析區塊鏈鏈上數據中的非法輿情信息,以及鏈下的互聯網和現實中的區塊鏈相關輿情信息,實現全面的區塊鏈輿情感知。(證券日報)[2021/3/26 19:19:11]

如果單看代幣合約,我們會發現這種寫法其實沒有什么問題,但是區塊鏈中有很多復雜的情況,需要我們考慮很多方面。

火幣論壇對話汪弘彬:從技術層面來說,區塊鏈將在金融領域發揮領先作用:新加坡時間12月30日下午,歐洲貨幣機構投資者集團大中華區CEO汪弘彬做客火幣論壇,以“回顧與展望,從疫情到復蘇”為主題,與火幣商務副總裁Ciara探討在疫情的持續影響下,企業該如何進行數字化轉型。

汪弘彬認為,疫情推動了數字浪潮的發展,從技術層面來說,區塊鏈和加密貨幣行業將在金融領域發揮領先作用,并且會迅速成長為不同于大數據、人工智能和物聯網的另一種新技術,未來勢必會有很大的發展空間。比特幣在2020年表現突出。但如果比特幣要成長為更成熟的資產類別的話,必須要經歷一系列的周期,比特幣至今還沒有一個完整的周期。成熟的機構投資者要了解這一點,然后再進入這個市場。

“據我個人觀察,比特幣的資產類別變得愈來愈清晰了,這會吸引越來越多的機構進入這個市場,但我們還是要從宏觀角度來看比特幣整體周期的發展。但從長遠來看,我對這類資產很樂觀。”汪弘彬最后總結道。[2020/12/31 16:08:51]

通常,為了讓代幣有價格,項目方會在Uniswap、Pancakeswap等去中心化交易所為代幣添加流動性。

分析師:從技術上講比特幣可能需要數月才能修復:Fundstrat Global Advisors LLC的技術策略師Rob Sluymer表示,比特幣已經跌破了2015年至2020年的上升趨勢,其價格走勢“嚴重受損”。就目前而言,從技術上講,比特幣可能需要數月才能修復。(彭博社)[2020/3/20]

其中,在Uniswap中,有一個函數skim,它會將流動性池中兩種代幣的余額和儲備金的差值轉移給調用方,以平衡余額和儲備金:

此時發送方變成了流動性池,當調用_transfer時,流動性池中的代幣將被部分銷毀,導致代幣價格部分上漲。

攻擊者利用此特性將代幣直接轉入流動性池中,然后調用skim函數轉出,然后多次重復此操作,導致流動性池中大量代幣被燃燒,價格也隨之飆升,最后賣出代幣獲利。

聲音 | 王春蕊:區塊鏈已從技術構想走入現實 在智慧城市建設中將大有作為:新京報智慧城市研究院研究員王春蕊今日發表題為“智慧城市和區塊鏈能擦出怎樣的火花?”評論文章。文章中提到,區塊鏈在智慧城市建設中將大有作為。區塊鏈實現信息共享,保障數據安全;“區塊鏈+政務”,為數字社會增信;“區塊鏈+民生”,能夠提供更智能的公共服務。區塊鏈作為核心技術,已經從技術構想走入現實,在智慧城市領域特別是信息共享方面彰顯出了巨大應用潛力。(新京報)[2019/11/5]

一個真實的攻擊案例,winnerdoge(WDOGE):

在WDOGE合約的_transfer函數中,當block.timestamp>closingTime時,進入else循環。在代碼第21行中,轉賬金額從發送方的余額中扣除,在代碼第31行中,發送方又被燃燒了tokensToBurn數量的代幣。攻擊者利用這種手續費的機制,通過上述的攻擊方式竊取流動性池中的所有價值代幣(WBNB)。

反射機制

在反射機制中,用戶每次交易都會收取手續費,用于獎勵持有代幣的用戶,但不會觸發轉賬,只是單純修改一個系數。

在這個機制中,用戶有兩種類型的代幣數量,tAmount和rAmount。tAmount為實際代幣數量,rAmount為反映后的代幣數量,比率為tTotal/rTotal,一般的代碼實現如下:

反射機制的代幣中一般有一個叫做deliver的函數,會銷毀調用者的代幣,降低rTotal的值,所以比率會增加,其他用戶反射后的代幣數量也會增加:

攻擊者注意到這個函數,并用它來攻擊相應的Uniswap的流動性池。

那他該如何進行利用呢?同樣從Uniswap的skim函數開始:

Uniswap中reserve是儲備金,與token.balanceOf(address(this))不同。

攻擊者先調用deliver函數銷毀自己的代幣,導致rTotal的值減少,比率隨之增加,所以反射后的代幣的值也會增加,token.balanceOf(address(this))也會相應變大,與reserve的值出現了差距。

因此,攻擊者可以通過調用skim函數轉出數量為兩者之間差值的代幣從而進行獲利。

一個真實的攻擊案例,BEVONFTArtToken(BEVO):

而當代幣合約中存在burn函數時,存在了另外一種相似的攻擊手法:

當用戶調用burn函數時,自己的代幣會被銷毀,同時tTotal的值會減少,所以比率會降低,對應的反射后的代幣數量也會減少,所以在此時流動性池的代幣的數量也會減少,從而代幣的價格會上漲。

攻擊者利用這個特性通過多次調用burn函數來減少tTotal的值,然后調用流動性池的sync函數同步reserve和balances。最后,流動性池中的代幣大幅減少,價格飆升。然后攻擊者出售代幣以獲取利潤。

一個真實的攻擊案例,SheepToken(SHEEP):

防御方案

通過解讀針對燃燒機制和反射機制代幣的攻擊手法,不難發現攻擊者攻擊的核心點是操縱流動性池的價格,因此將流動性池的地址加入白名單,不涉及代幣的銷毀,不參與代幣的反射機制,可以避免此類攻擊。

總結

本文分析了通縮機制代幣的兩種實現機制以及針對這兩種機制的攻擊手段,最后給出了相應的解決方案。在編寫合約時,項目方必須考慮代幣與去中心化交易所結合的情況,以避免此類攻擊。

Tags:區塊鏈比特幣TOTTAL區塊鏈MOVEZ幣比特幣大跌利好什么TOTOFO幣XTAL

比特幣價格實時行情
穩定幣:為什么穩定幣會脫鉤?是什么造成的?會帶來什么風險?_SDC

穩定幣是一種加密貨幣,旨在相對于特定資產或一攬子資產具有穩定的價值,通常是美元、歐元或日元等法定貨幣.

1900/1/1 0:00:00
比特幣:比特幣現金(BCH)是什么?和比特幣有何差別?值得投資嗎?_BTC

BCH比特幣現金是2017年8月從比特幣分叉中創建的一種加密貨幣,該項目也被稱為比特幣ABC,旨在提高區塊鏈可擴展性及降低交易費用.

1900/1/1 0:00:00
ETH:美圖蔡文勝倒貨3800顆以太坊!曾抄底2000枚_比特幣最新價格美元行情走勢

隨著美國銀行暴雷危機解除,加貨幣市場在昨晚美股開盤后迅速拉升,以太幣最高一度逼近1,700美元,近24小時上漲超5.4%,而此時標記為美圖創辦人蔡文勝旗下隆領資本的地址.

1900/1/1 0:00:00
SDT:盈利激增加碼送 100萬U獎池領不停【已派發】_BITTO

尊敬的唯客用戶您好! 活動時間:2023/2/2200:00至2023/3/723:59活動期間進行合約交易或跟單交易的用戶,依據交易量與完成天數.

1900/1/1 0:00:00
加密貨幣:馬克·庫班:建議美聯儲應立即以接近面值的價格購買銀行擁有的所有證券/債務_Vege Token

金色財經報道,NBA達拉斯獨行俠隊老板、加密投資者馬克·庫班在社交媒體發文分析硅谷銀行事件,他表示美國FDIC的25萬美元保險存款補償太低了,而且監管機構從來沒有監督和警告過.

1900/1/1 0:00:00
STA:DVT混合節點,多鏈低市值LSD協議能否迎來春天?_ADE

一個共識,今年加密市場的核心敘事是LSD。于是,我們可以看到,很多協議產品都開始向LSD靠攏,比如FraxFinance推出了frxETH,MakerDAO即將推出ETHD,Yearn即將推出y.

1900/1/1 0:00:00
ads