獨家 | Fairyproof Tech：Pinecone被攻擊事件分析_BTC:區塊鏈

本文由“Fairyproof Tech”原創，授權“金色財經”獨家發布。

8月19日，BSC上的收益聚合項目Pinecone Finance的保險庫受到黑客攻擊，損失約350萬沒PCT代幣（市值約合20萬美元）。

截至寫稿時為止，項目方已經針對此次攻擊中受損的用戶發布了補償計劃：項目團隊及投資人共持有491萬枚代幣，將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大，但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗，而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下，用戶之間轉賬（ERC-20等）代幣的時候，如果代幣在轉賬過程中沒有損耗，處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗，則處理這類代幣的轉賬就要非常小心了。

獨家 | BTC 24h 鏈上交易量下降7.83%:據歐科云鏈OKLink數據顯示，BTC 24h鏈上活躍地址數總計881423，較前日下降1.05%；鏈上交易量總計337406.98 BTC，較前日下降7.83%；鏈上交易筆數總計279467，較前日下降10.15%；BTC鏈上活躍度下降。

截至上午10時，BTC全網算力約為117.03EH/s，較前日上升0.59EH/s，全網算力呈上升趨勢。[2020/7/20]

在Pinecone項目中，其代幣PCT是作為資金池的質押代幣，在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中，于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

具體而言，本次攻擊存在漏洞的合約有：

PineconeFarm合約，其地址為：

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

獨家 | BTC 24h鏈上交易量上升19.98%:據歐科云鏈OKLink數據顯示，2020-06-05 BTC 24h鏈上活躍地址數總計894169，前日24h總計959970，較前日下降6.85%；鏈上交易量總計595056.78BTC，前日24h總計495948.98BTC，較前日上升19.98%；鏈上交易筆數總計315676，前日24h總計315512，較前日上升0.05%；BTC鏈上活躍度下降。

截至上午10時，全網算力約為105.85EH/s，較前日上升1.81EH/s，全網算力呈上升趨勢。[2020/6/5]

farm合約使用的策略合約IPineconeStrategy，其地址為：

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

PCT代幣合約，其地址為：

0x6019384a802310117a6E889e7021d2d0A144fE50

獨家 | BTC 24h鏈上交易量上升12.52%:據歐科云鏈OKLink數據顯示，BTC 24h鏈上活躍地址數總計896588，較前日上升1.31%；鏈上交易量總計828009.98BTC，較前日上升12.52%；鏈上交易筆數總計304879，較前日下降1.52%；BTC鏈上活躍度上升。

截至上午10時，全網算力約為104.19EH/s，較前日上升1.39EH/s，全網算力呈上升趨勢。[2020/6/3]

漏洞涉及的相關代碼片段為：

PineconeToke的_transfer()函數：

在這里，PineconeToken的transferFrom的調用了_transfer()函數，在_transfer()中用戶轉賬會收取手續費，因而實際到賬的金額比transferFrom傳入的 amount 值要小。

獨家 | 金色財經2月12日挖礦收益數據播報:金色財經報道，據印比特數據顯示，按照BTC參考價格71600元、電價0.38元/kWh計算，當前在售主流BTC礦機的市場價格及回本周期為：、阿瓦隆1066-50T（全新現貨6300元，212天回本）、神馬M20S-68T（二手機11000元，219天回本）、螞蟻T17-40T（全新現貨6500元，234天回本）、芯動T3+-57T（全新現貨9300元，264天回本）。[2020/2/12]

PineconeFarm合約的deposit()函數：

在上述代碼中，PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm trace工具，可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

獨家 | 冉小波：馬太效應在POW機制中逐步體現:POW共識機制近日遭V神質疑能耗大、易形成算力集中。對此，NULS聯合發起人冉小波在接受金色財經獨家采訪時指出：“中本聰創造了POW機制，目的是為了規避人性，所以讓機器來參與工作量的競爭，追求一個公平財富分配方式。他提出的點對點電子現金系統使得眾多的自由主義極客被這種理念吸引，形成了龐大的社區。POW機制是最早的區塊鏈共識機制，有很大的魅力和價值所在，現在依然是區塊鏈項目中共識最大的一種機制。但是現階段來看，人依然在金字塔的頂端，所以人性是不可規避的，POW并不能規避人性，隨著礦池的發展，使得POW機制開始變得中心化，馬太效應在POW機制中也體現了出來。其次，POW機制的算力并未對網絡做出多大的貢獻，大量的算力都在計算一個毫無意義的方程式去爭奪記賬權，使得大量的能源和資源的浪費，這些資源都可以通過改進共識機制讓其產生更大的價值。再者，隨著區塊鏈的發展，區塊鏈應用場景越來越廣泛，使用頻率不斷上升，對區塊鏈的性能要求不斷提升，所以POW已經不能支撐大量的應用需求，當然也有很多的解決方案在探索中，例如以太坊的分片技術等。

以太坊最早使用POW機制，有著和中本聰一樣的愿景和目標，然而以太坊提供了智能合約環境，面對的是一個更大的生態，而不是單一的數字貨幣系統，這使得對區塊鏈性能的要求必然要高得多。當Vitalik看到現如今以太坊面臨的困難時，他提出了更改共識機制，但是想要更改共識機制是一件非常難的事情，以太坊有一個龐大的社區，更改共識機制使得社區中充當生產者的礦工部分的利益并不一致，然而POW機制的以太坊中，礦工才是區塊鏈的決策者，所以以太坊基本上從POW直接過渡到POS是非常困難的。以太坊的升級并不是技術的問題，而是社區難以達成共識，如果直接升級做硬分叉，則可能造成社區的分裂，大部分以太坊上的生態也會分裂。[2018/7/12]

策略合約的deposit()函數

從上述代碼可以看出，在計算sharesAdded時，其分母是wantTotal，而wantTotal 依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于 deposit傳入的金額_wantAmt，這就會造成用戶份額在計算時增加了。

最后，當攻擊者調用withdraw函數時，只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制，黑客在攻擊時，可以重復重復調用deposit和withdraw功能，從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時，由于使用資金池中的余額作為分母，而分母越小，則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后，我們再來看黑客諸多攻擊中的一次攻擊：

這次攻擊中，黑客的地址為：0xfc6682db7e9f57882e8b18ebc9adc7a19f770494，其交易流程如下：

可以看出第一筆交易0xe446f質押了8.1萬PCT，然后在0x76d33 提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數，可以看出傳入amount值為 22603495a2af5d0ccc34，將其轉換為10進制數就是16萬，遠超質押金額8.1萬。詳細細節如下圖所示：

從這次攻擊的漏洞原因看，在轉賬時有損耗的代幣在參與收益類項目時，存在較多的問題。因此Fairyproof Tech提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題，Fairyproof Tech一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性，希望項目方在項目上線前充分做好審計工作。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：BTC區塊鏈PCT以太坊btc交易平臺合法嗎藝術幣區塊鏈SPCT幣以太坊交易平臺

USDC