獨家 | 靈蹤安全：Pinecone被攻擊事件分析_PCT

本文由“靈蹤安全”原創，授權“金色財經”獨家發布。

8月19日，BSC上的收益聚合項目PineconeFinance的保險庫受到黑客攻擊，損失約350萬沒PCT代幣。

截至寫稿時為止，項目方已經針對此次攻擊中受損的用戶發布了補償計劃：項目團隊及投資人共持有491萬枚代幣，將用所有代幣補償用戶。

盡管此次攻擊受損的金額相對近期動輒千萬、上億美元的金額不算太大，但這起攻擊事件還是給我們留下了值得吸取的經驗和教訓。

這次攻擊出現漏洞的地方在于轉賬過程使用的代幣有損耗，而合約對這個損耗沒有處理好于是就導致漏洞出現從而被黑客攻擊。

在正常狀況下，用戶之間轉賬代幣的時候，如果代幣在轉賬過程中沒有損耗，處理起來是比較簡單的。但如果某些代幣在轉賬過程中會出現損耗，則處理這類代幣的轉賬就要非常小心了。

獨家 | 區塊鏈微信指數日環比上升28.43%:金色財經報道，據微信指數顯示，2月19日搜索區塊鏈指數為1,120,464，日環比上升28.43%，搜索比特幣指數為354,252，日環比上升9.26%，搜索以太坊指數為50,104，日環比上升10.68%。[2020/2/20]

在Pinecone項目中，其代幣PCT是作為資金池的質押代幣，在其合約設計的代幣轉賬過程中會有手續費的損耗。而項目將這個損耗計入了用戶的份額中，于是用戶份額和質押的PCT總額就會出現偏差。這個偏差就能被攻擊者用來領取多余的獎勵。

具體而言，本次攻擊存在漏洞的合約有：

PineconeFarm合約，其地址為：

0x4099f27fb72788b7bb5cb64e3d2b865eb82d0f8f

farm合約使用的策略合約IPineconeStrategy，其地址為：

獨家 | BTC全網合約賬戶占比最新統計：多頭占優:金色財經報道，據AIcoin全網合約賬戶占比統計顯示，目前行情多頭占優，其中多頭占比為51.80%，空頭占比為48.20%。 主流合約交易所中，Huobi的多頭占比為50.16%，空頭占比為49.84%；OKEx的多頭占比為52.56%，空頭占比為47.44%；BitMex的多頭占比為52.35%，空頭占比為47.65%。[2020/2/10]

0x1e542DB46eb87cc8E5fA8e1856eC53F89dc4bC89

PCT代幣合約，其地址為：

0x6019384a802310117a6E889e7021d2d0A144fE50

漏洞涉及的相關代碼片段為：

PineconeToke的_transfer()函數：

獨家 | 短期市場仍面臨重要阻力抑制價格上漲:金色財經報道，針對“BTC價格后市展望”問題，2月5日，OKEx投研總監K爺接受金色財經獨家采訪時表示，從技術分析角度看，當前BTC價格已經突破長達半年的震蕩下行調整趨勢，目前中長期的上漲（多頭）擁有優勢，上漲仍有一定空間。

但短期走勢面臨一定壓力，當前價格受阻于9950美元附近，MACD和成交量都與對應價格呈現出頂背離（價格再創新高，而成交量和MACD都未能對應再創新高），這是典型的上漲動能減弱現象。

當前BTC多空持倉人數比為1.79，從整體數據曲線看，但前數據處于較高范圍，接近下跌預警范圍1.8—2.0區間，數據預示BTC存在一定的回調風險。

基本面上，BTC、BCH等獎勵減產仍是市場熱議話題，也是BTC、BCH潛在上漲動力的核心推動力，Google等搜索“比特幣”關鍵詞也有明顯增長，市場存在潛在資金伺機而動。

總和技術面、數據面、基本面等客觀分析，我認為短期市場仍面臨重要阻力抑制價格上漲，多頭上漲動能需要橫盤或下跌方式獲得休整蓄力。短期關鍵支撐參考9188美元（OKEx BTC季度合約價格），短期阻力9950美金（OKEx BTC季度合約價格）。

中長期走勢，以技術分析和潛在炒作概念看，仍有繼續上漲潛力和空間。中長期的多空分水嶺以8420美金（OKEx BTC季度合約價格）為參考，若價格維持在8420之上，仍是多頭優勢格局，保持上漲潛力和趨勢；若價格有效跌穿8420之下，則可判斷后市上漲無望，此輪行情宣布結束或失敗。

以上觀點僅為個人分析，不作為投資決策依據。[2020/2/5]

獨家 | 丹華資本丁若宇：以太坊君士坦丁堡硬分叉標志著以太坊3.0時代的到來:就即將到來的以太坊硬分叉，金色財經獨家采訪到了丹華資本董事總經理丁若宇，他表示：以太坊君士坦丁堡硬分叉標志著以太坊3.0時代的到來。從PoW工作量證明到PoS權益證明的核心layer 1共識層切換，以太坊3.0將帶來一系列底層技術更新和多個EIP(ethereum improvement proposal)迭代，包括super quadratic分片技術、零知識證明STARKs、數據可用性證明、鏈下擴容(EIP 1014)以及未來在以太坊serenity階段將上線的Casper CBC等。這次戰略升級標志著以太坊在公鏈擴容、安全性、經濟體系(EIP 1283)和更加難且去中心化的挖礦機制(EIP 1234)上的升級，賦予了以太坊持幣者更多參與公鏈共識的權利。近期ethereum classic分叉鏈受到PoW 51%算力攻擊后，v神曾表示“沒有讓51%算力惡意攻擊比51%持幣權益證明惡意攻擊更高昂成本的秘訣，只因以太坊算力大于ethereum classic 20倍而暫時未受攻擊“，側面表示了v神對PoS提高主鏈安全性的信心。以太坊核心社區為此次硬分叉準備已久，是一場有共識有秩序的分叉，相比Bitcoin Cash前段時間的競爭性惡意分叉，此次以太坊分叉過渡會更平滑。[2019/1/10]

在這里，PineconeToken的transferFrom的調用了_transfer()函數，在_transfer()中用戶轉賬會收取手續費，因而實際到賬的金額比transferFrom傳入的amount值要小。

獨家 Mike：真正的預測市場類產品不是利好盡出 而是剛剛起步:在世界杯火爆之際，區塊鏈世界杯概念板遇冷。對此天算聯合創始人Mike在接受金色財經獨家采訪時表示，預測市場不是菠菜，如果把預測市場當菠菜做，就透支了概念。至于世界杯，我們發現不論是在產品模式還是監管方面，都有繞不過去的大坑，造成了產品落地困難。最終大家會發現，很難通過token參與，承諾與實際情況相距甚遠，失望之余導致很多人拋售離場。

預測市場有很大潛力，但在如何形成有效的用戶價值方面仍存眾多挑戰。在商業模式和激勵機制上還有很長的路要走，大家對于預測市場的價值還不太能衡量，真正的預測市場類產品，不是利好盡出，而是剛剛起步。[2018/6/22]

PineconeFarm合約的deposit()函數：

在上述代碼中，PineconeFarm將存入的PCT質押到IPineconeStrategy合約中獲取收益。通過使用BSC的vm?trace工具，可以發現這個IPineconeStrategy是一個VaultRabbitCake合約。PineconeFarm對用戶份額share的計算會用到_wantAmt。而這個_wantAmt和下面的函數片段又有關聯。

策略合約的deposit()函數

從上述代碼可以看出，在計算sharesAdded時，其分母是wantTotal，而wantTotal依賴balance()。balance是關聯的總鎖倉PCT余額。由于實際的PCT余額小于deposit傳入的金額_wantAmt，這就會造成用戶份額在計算時增加了。

最后，當攻擊者調用withdraw函數時，只要輸入比deposit值大的參數就可以贖回超過質押數的PCT代幣。

按照這個機制，黑客在攻擊時，可以重復重復調用deposit和withdraw功能，從而導致合約質押的PCT損耗不斷增加、資金池持有的PCT余額不斷變小。然后在計算獎勵時，由于使用資金池中的余額作為分母，而分母越小，則可額外領取的獎勵就越多。

了解了代碼的漏洞及相關機制后，我們再來看黑客諸多攻擊中的一次攻擊：

這次攻擊中，黑客的地址為：0xfc6682db7e9f57882e8b18ebc9adc7a19f770494，其交易流程如下：

可以看出第一筆交易0xe446f質押了8.1萬PCT，然后在0x76d33提取獎勵時卻提取了16萬PCT。

我們繼續查看withdraw交易的參數，可以看出傳入amount值為22603495a2af5d0ccc34，將其轉換為10進制數就是16萬，遠超質押金額8.1萬。詳細細節如下圖所示：

從這次攻擊的漏洞原因看，在轉賬時有損耗的代幣在參與收益類項目時，存在較多的問題。因此靈蹤安全提醒項目方要充分考慮損耗對收益計算的影響。

對此類問題，靈蹤安全一直以來都會在審計時特別和項目方強調。另外我們也再次強調審計在項目中的重要性，希望項目方在項目上線前充分做好審計工作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：以太坊PCTINECON以太坊交易幣怎么交易SPCT幣BitcoMineZCON幣

中幣交易所