獨家 | 靈蹤安全：Pinecone被攻擊事件分析_INE:alpine幣釋放

本文由“靈蹤安全”原創，授權“金色財經”獨家發布。

8月19日，BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊，損失約350萬沒PCT代幣。

截至寫稿時為止，項目方已經針對此次攻擊中受損的用戶發布了補償計劃：項目團隊及投資人共持有491萬枚代幣，將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大，但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗，而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下，用戶之間轉賬代幣的時候，如果代幣在轉賬過程中沒有損耗，處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗，則處理這類代幣的轉賬就要非常小心了。

獨家 | BTC 24h鏈上交易量下降2.28%:據歐科云鏈OKLink數據顯示，BTC 24h鏈上活躍地址數總計693994，較前日下降10.12%；鏈上交易量總計289147.78BTC，較前日下降2.28%；鏈上交易筆數總計255332，較前日下降9.53%；BTC鏈上活躍度下降。

截至上午10時，全網算力約為113.06EH/s，較前日上升2.22EH/s，全網算力呈上升趨勢。[2020/6/8]

在Pinecone項目中，其代幣PCT是作為資金池的質押代幣，在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中，于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

具體而言，本次攻擊存在漏洞的合約有：

PineconeFarm合約，其地址為：

獨家 | EOS社區意見領袖Saro：Voice必須符合用戶所在的每個司法管轄區的法規:在今日金色財經直播的OKEx礦池第二期AMA中，對于OKEx礦池的負責人Alina的提問“?Blockone特別重視Voice的合規，這是為什么呢？”EOS社區意見領袖、eosDAC核心成員Saro表示Block One宣布第一階段推廣僅針對美國公民。監管因國家而異，因此通過確保遵守美國法規，他們可以解決可能在全球范圍內發生的所有監管問題，而不必事后進行交火。 此外，對Voice的合規性是9月SEC解決方案的一部分。Voice的核心功能是身份驗證，關于證券監管，可以有效隔離美國用戶。

關于銀行法規，Voice與用戶互動的方式已包含AML / KYC要求關于確保遵守美國證券法，B1考慮到兩個方面：

該代幣不是“投資合同”。 Voice和大多數項目的目的不是將其作為投資合同（即用戶購買以獲得收益的東西），而是將代幣計為具有特定用途的實際加密貨幣。但是SEC最近一直將大多數加密貨幣解釋為一種證券。

Voice固有的身份特征使其可以將美國人排除在擁有代幣之外，或者按照他們的提議在地理上逐步推廣。由于大多數加密項目無論如何都必須從用戶那里獲取KYC信息，因此設計整個項目以便利用身份識別是很明智的，這也是B1對Voice所做的。Voice必須符合用戶所在的每個司法管轄區的法規。[2020/2/14]

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

獨家 | 田大超：希望USDT團隊能夠盡快把帳本公開:針對今天USDT導致比特幣大漲一事，金色財經特采訪到鏈杉資本創始人田大超，田大超表示：USDT的問題由來已久，但不會影響其穩定幣的地位，USDT事件引起比特幣的大漲，這個是一個經常性事件，類似這樣的事情，以前也發生過。USDT超發是有目共睹的，也是不爭的事實。但并不影響USDT最終的江湖地位，其原因是用戶使用習慣的問題。這個就是大家的這個普遍的這個信仰，散戶無需恐慌，短期之內USDT不會出現太大的波動，其波動或許會小于比特幣。另外，USDT作為穩定幣的價值不會消失，其他的穩定幣層出不窮也會對usdt的地位造成挑戰，短期內他的領導地位是很難被取代的，作為USDT團隊作了一個不公正的事，這是一個事實，希望USDT團隊能夠盡快把自己的帳本公開安撫民心。[2018/10/15]

farm合約使用的策略合約IPineconeStrategy，其地址為：

獨家 | BlockTOP Kira：本次以太坊跌勢將持續至少半年:針對近期以太坊價格跳水的現象，金色財經就此事獨家采訪到BlockTOP Kira，在關于“以太坊暴跌將持續多久”這一問題上，他表示：“本次強勢下跌的主要原因來自項目方受二級市場壓力和恐慌情緒影響集中拋ET所致，下跌趨勢會自我強化，本次以太坊跌勢預計還將持續至少半年以上，向下仍具有超過20%以上的下跌空間，之后還有漫長的震蕩筑底時間，可以說現在最黑暗的時刻還沒有完全到來。”[2018/8/22]

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

PCT代幣合約，其地址為：

0x6019384a802310117a6E889e7021d2d0A144fE50

漏洞涉及的相關代碼片段為：

獨家 | 陳云峰：美國后續或將出臺加密貨幣相應的監管指引:最近，Coinbase表示，金融業監管局已經批準Coinbase收購Keystone Capital、Venovate Marketlpace和Digital Wealth LLC。這些收購動作將使Coinbase提供被視為證券的加密貨幣，并將其業務置于聯邦政府的監管之下。對此，中倫文德律師事務所高級合伙人陳云峰指出：Coinbase收購的三家企業都是有資質的持牌機構，收購之后，Coinbase就可以受到SEC的監管，另外，本次收購也是Coinbase與SEC充分溝通的結果。但對于缺乏監管環境的地區，這樣的事情可能行不通，另外，欲效仿者本身也要在調研之后再決定這樣的舉動是否符合自身商業布局。

美國對于加密貨幣的監管態度比較開放，SEC后續同意證券性質加密貨幣的做法首先是在全球加密貨幣及區塊鏈行業中的戰略布局；其次是出于加密貨幣對于全球經濟的影響正逐漸顯現的因素考慮。

目前，大多數的國家對于加密貨幣交易仍無明確監管政策，而美國率先將加密貨幣納入證券監管領域，表明其對于加密貨幣的監管立場，后續或將同時出臺相應的監管指引。[2018/7/19]

PineconeToke的_transfer()函數：

在這里，PineconeToken的transferFrom的調用了_transfer()函數，在_transfer()中用戶轉賬會收取手續費，因而實際到賬的金額比transferFrom傳入的amount值要小。

PineconeFarm合約的deposit()函數：

在上述代碼中，PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具，可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

策略合約的deposit()函數

從上述代碼可以看出，在計算sharesAdded時，其分母是wantTotal，而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt，這就會造成用戶份額在計算時增加了。

最后，當攻擊者調用withdraw函數時，只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制，黑客在攻擊時，可以重復重復調用deposit和withdraw功能，從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時，由于使用資金池中的余額作為分母，而分母越小，則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后，我們再來看黑客諸多攻擊中的一次攻擊：

這次攻擊中，黑客的地址為：0xfc6682db7e9f57882e8b18ebc9adc7a19f770494，其交易流程如下：

可以看出第一筆交易0xe446f質押了8.1萬PCT，然后在0x76d33提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數，可以看出傳入amount值為22603495a2af5d0ccc34，將其轉換為10進制數就是16萬，遠超質押金額8.1萬。詳細細節如下圖所示：

從這次攻擊的漏洞原因看，在轉賬時有損耗的代幣在參與收益類項目時，存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題，靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性，希望項目方在項目上線前充分做好審計工作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：ONEPCTPINEINESafeMoneyUPSPCT Tokenalpine幣釋放Interfinex

抹茶交易所