区块链:从技术角度解析：为什么通缩机制的代币易受攻击_RES

概述

在区块链上具有通缩机制的代币最近经常受到攻击。本文将讨论并分析通缩机制代币受到攻击的原因，并给出相应的防御方案。在代币中实现通缩机制通常有两种方式，一种是燃烧机制，另一种是反射机制。下面我们将分析这两种实现方式以及可能存在的问题。燃烧机制

通常，具有燃烧机制的代币将在其_transfer函数中实现燃烧的逻辑。有时候会存在发送者承担手续费的情况。在这种情况下，接收方收到的代币数量不会发生变化，但发送方需要支付更多代币，因为其需要承担手续费。下面是一个简单的例子：

然后我们讨论这种情况下可能存在的风险。如果单看代币合约，我们会发现这种写法其实没有什么问题，但是区块链中有很多复杂的情况，需要我们考虑很多方面。通常，为了让代币有价格，项目方会在Uniswap、Pancakeswap等去中心化交易所为代币添加流动性。其中，在Uniswap中，有一个函数skim，它会将流动性池中两种代币的余额和储备金的差值转移给调用方，以平衡余额和储备金：

SushiSwap CEO：从技术上讲我看好加密货币:金色财经报道，SushiSwap CEO Jared Grey在社交媒体上表示，监管的唯一好处是创造一个公平的竞争环境。坦率地说，这通常是失败的。盲目的贪婪通常会获胜，而在位者则会通过阴险的利益冲突为自己开路。从技术上讲，我看好加密货币，因为它阻碍了人类最恶劣的滥用特性。[2023/7/24 15:54:17]

此时发送方变成了流动性池，当调用_transfer时，流动性池中的代币将被部分销毁，导致代币价格部分上涨。攻击者利用此特性将代币直接转入流动性池中，然后调用skim函数转出，然后多次重复此操作，导致流动性池中大量代币被燃烧，价格也随之飙升，最后卖出代币获利。一个真实的攻击案例，winnerdoge(WDOGE):

现场丨胡继晔：规范区块链发展可从技术标准，行业准入和投资者管理三方面入手:金色财经现场报道，12月28日，在由中国信息通信研究院和人民政协报文化传媒有限责任公司主办的“区块链技术应用与发展主题座谈会”上，中国政法大学法和经济研究中心教授胡继晔针对区块链监管提出了三点看法：第一，区块链技术领域应提高准入门槛，应像诸如土木工程领域一样，设立相关资格证书；第二，区块链天然具备金融基因，故做区块链金融应该具备相关资质牌照；第三，区块链领域投资者在参与区块链领域前通过如股票期货领域的“投资者适当性管理办法”之后，再参与相关投资。[2019/12/28]

在WDOGE合约的_transfer函数中，当block.timestamp>closingTime时，进入else循环。在代码第21行中，转账金额从发送方的余额中扣除，在代码第31行中，发送方又被燃烧了tokensToBurn数量的代币。攻击者利用这种手续费的机制，通过上述的攻击方式窃取流动性池中的所有价值代币(WBNB)。

动态 | 经济日报：推动完善区块链产业生态系统 需从技术创新等方面入手:经济日报今日发表题为《推动完善区块链产业生态系统》的分析文章。文章表示，近年来，我国区块链产业发展迅猛，但在技术突破、人才支撑、安全防控等方面仍存在不小挑战。对此，需采取有针对性的措施加以解决，不断完善区块链产业生态系统。文中提到，目前制约我国区块链产业生态系统发展完善的主要因素有以下几个方面：一是区块链技术仍处于发展的初期，基础研究与协同攻关较为薄弱；二是区块链领域的人才缺口较大；三是区块链安全隐患不容忽视，风险防控有待加强；四是区块链产业布局需进一步统筹；五是区块链产业相关政策法规尚不完善。文中建议，进一步推动完善区块链产业生态系统，必须从技术创新、人才培养、风险防控、生态协调、产业监管五个方面着手，寻找解决之道。[2019/12/25]

声音 | 李晓枫：建议从技术方面推进区块链标准化评测:新华财经消息，4月10日，“2019中国国际区块链技术与应用大会”在深圳会展中心召开，中国人民银行科技司原副司长李晓枫在本次活动上表示，金融和区块链有着天然的联系，目前区块链领域一链一应用、一链一联盟现象愈发明显，信息孤岛将成为区块链治理的重大挑战。因此，建议从技术方面推进区块链标准化评测，强化监管、完善法律法规，逐步建立适应区块链金融产业发展的长效机制。[2019/4/10]

反射机制

在反射机制中，用户每次交易都会收取手续费，用于奖励持有代币的用户，但不会触发转账，只是单纯修改一个系数。在这个机制中，用户有两种类型的代币数量，tAmount和rAmount。tAmount为实际代币数量，rAmount为反映后的代币数量，比率为tTotal/rTotal，一般的代码实现如下：

腾讯研究院金融科技研究中心杜晓宇：应从技术、应用、市场等维度来展开区块链与法律的研究 :在第一期“法律人的互联网思维”系列研修会上，腾讯研究院金融科技研究中心副主任杜晓宇进行了“区块链技术对法律的影响和挑战”的主题发言。他认为，区块链链对法律的影响与挑战不宜从单一角度笼统去概括，可以考虑从“区块链技术与法律”、“区块链应用与法律”、“区块链市场与法律”、“区块链子与法律”四个维度来展开分析。[2018/4/19]

反射机制的代币中一般有一个叫做deliver的函数，会销毁调用者的代币，降低rTotal的值，所以比率会增加，其他用户反射后的代币数量也会增加：

攻击者注意到这个函数，并用它来攻击相应的Uniswap的流动性池。那他该如何进行利用呢？同样从Uniswap的skim函数开始：

Uniswap中reserve是储备金，与token.balanceOf(address(this))不同。攻击者先调用deliver函数销毁自己的代币，导致rTotal的值减少，比率随之增加，所以反射后的代币的值也会增加，token.balanceOf(address(this))也会相应变大，与reserve的值出现了差距。因此，攻击者可以通过调用skim函数转出数量为两者之间差值的代币从而进行获利。

一个真实的攻击案例，BEVONFTArtToken(BEVO)：

而当代币合约中存在burn函数时，存在了另外一种相似的攻击手法：

当用户调用burn函数时，自己的代币会被销毁，同时tTotal的值会减少，所以比率会降低，对应的反射后的代币数量也会减少，所以在此时流动性池的代币的数量也会减少，从而代币的价格会上涨。攻击者利用这个特性通过多次调用burn函数来减少tTotal的值，然后调用流动性池的sync函数同步reserve和balances。最后，流动性池中的代币大幅减少，价格飙升。然后攻击者出售代币以获取利润。

一个真实的攻击案例，SheepToken(SHEEP):

防御方案

通过解读针对燃烧机制和反射机制代币的攻击手法，不难发现攻击者攻击的核心点是操纵流动性池的价格，因此将流动性池的地址加入白名单，不涉及代币的销毁，不参与代币的反射机制，可以避免此类攻击。总结

本文分析了通缩机制代币的两种实现机制以及针对这两种机制的攻击手段，最后给出了相应的解决方案。在编写合约时，项目方必须考虑代币与去中心化交易所结合的情况，以避免此类攻击。关于EoceneResearch

AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon’tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn’tevendreamedofbackthen.了解更多:Website|Medium|Twitter

标签：区块链SWAPRESTOT区块链域名的用途WindSwapSporesTOTM币

以太坊价格热门资讯