今日运势评分

-6

本月运势

癸未月

震荡偏多

乙克戊,酉金生水
甲不开仓财物耗散
申不安床鬼祟入房

嫁娶,祭祀,祈福,求嗣,开光,出火,拆卸,修造,动土,进人口,开市,交易,立券,挂匾,入宅,移徙,栽种,纳畜,入殓,启钻,除服,成服

月相

更待

底部反弹

日冲

Powered by RitMEX

TRUMP9.35 -3.48%

SUI3.85 9.67%

TON3.02 0.90%

TRX0.30 -0.60%

DOGE0.20 -2.18%

XRP2.91 1.83%

SOL163.21 0.11%

BNB690.07 -0.44%

ETH3003.55 0.18%

BTC120099.80 0.67%

ETH Gas3.50 Gwei

贪婪
74

从技术角度解析:为什么通缩机制的代币易受攻击

本文将讨论并分析通缩代币受到攻击的原因,并给出相应的防御方案。

概述

在区块链上具有通缩机制的代币最近经常受到攻击。本文将讨论并分析通缩机制代币受到攻击的原因,并给出相应的防御方案。

在代币中实现通缩机制通常有两种方式,一种是燃烧机制,另一种是反射机制。下面我们将分析这两种实现方式以及可能存在的问题。

燃烧机制

通常,具有燃烧机制的代币将在其 _transfer 函数中实现燃烧的逻辑。有时候会存在发送者承担手续费的情况。 在这种情况下,接收方收到的代币数量不会发生变化,但发送方需要支付更多代币,因为其需要承担手续费。 下面是一个简单的例子:

然后我们讨论这种情况下可能存在的风险。

如果单看代币合约,我们会发现这种写法其实没有什么问题,但是区块链中有很多复杂的情况,需要我们考虑很多方面。

通常,为了让代币有价格,项目方会在 Uniswap、Pancakeswap 等去中心化交易所为代币添加流动性。

其中,在 Uniswap 中,有一个函数 skim,它会将流动性池中两种代币的余额和储备金的差值转移给调用方,以平衡余额和储备金:

此时发送方变成了流动性池,当调用 _transfer 时,流动性池中的代币将被部分销毁,导致代币价格部分上涨。

攻击者利用此特性将代币直接转入流动性池中,然后调用 skim 函数转出,然后多次重复此操作,导致流动性池中大量代币被燃烧,价格也随之飙升, 最后卖出代币获利。

一个真实的攻击案例,winner doge(WDOGE) :

在 WDOGE 合约的_transfer函数中,当block.timestamp > closingTime时,进入 else 循环。 在代码第 21 行中,转账金额从发送方的余额中扣除,在代码第 31 行中,发送方又被燃烧了 tokensToBurn 数量的代币。 攻击者利用这种手续费的机制,通过上述的攻击方式窃取流动性池中的所有价值代币(WBNB)。

反射机制

在反射机制中,用户每次交易都会收取手续费,用于奖励持有代币的用户,但不会触发转账,只是单纯修改一个系数。

在这个机制中,用户有两种类型的代币数量,tAmount 和 rAmount。 tAmount 为实际代币数量,rAmount 为反映后的代币数量,比率为 tTotal / rTotal,一般的代码实现如下:

反射机制的代币中一般有一个叫做deliver的函数,会销毁调用者的代币,降低 rTotal 的值,所以比率会增加,其他用户反射后的代币数量也会增加:

攻击者注意到这个函数,并用它来攻击相应的 Uniswap 的流动性池。

那他该如何进行利用呢? 同样从 Uniswap 的 skim 函数开始:

Uniswap 中 reserve 是储备金,与 token.balanceOf(address(this))不同。

攻击者先调用 deliver 函数销毁自己的代币,导致 rTotal 的值减少,比率随之增加,所以反射后的代币的值也会增加,token.balanceOf(address(this))也会相应变大,与 reserve 的值出现了差距。

因此,攻击者可以通过调用 skim 函数转出数量为两者之间差值的代币从而进行获利。

一个真实的攻击案例,BEVO NFT Art Token(BEVO):

而当代币合约中存在 burn 函数时,存在了另外一种相似的攻击手法:

当用户调用 burn 函数时,自己的代币会被销毁,同时 tTotal 的值会减少,所以比率会降低,对应的反射后的代币数量也会减少,所以在此时流动性池的代币的数量也会减少,从而代币的价格会上涨。

攻击者利用这个特性通过多次调用 burn 函数来减少 tTotal 的值,然后调用流动性池的 sync 函数同步 reserve 和 balances。最后,流动性池中的代币大幅减少,价格飙升。 然后攻击者出售代币以获取利润。

一个真实的攻击案例,Sheep Token(SHEEP):

防御方案

通过解读针对燃烧机制和反射机制代币的攻击手法,不难发现攻击者攻击的核心点是操纵流动性池的价格,因此将流动性池的地址加入白名单 ,不涉及代币的销毁,不参与代币的反射机制,可以避免此类攻击。

总结

本文分析了通缩机制代币的两种实现机制以及针对这两种机制的攻击手段,最后给出了相应的解决方案。 在编写合约时,项目方必须考虑代币与去中心化交易所结合的情况,以避免此类攻击。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者Eocene ResearchEocene Research
相关文章
2025.07.14 - 15 小时前
比推特快一步,新 Coinbase Wallet 进化成微信
Coinbase 钱包新版本内测全教程,它会是下一个杀手级应用嘛?
2025.07.11 - 4 天前
一年内连融两轮,Agora 的增长逻辑资本为何愿意买单?
Agora 获 5000 万美元融资,背后是机构稳定币市场的未竟之争。
2025.07.09 - 6 天前
链上萎靡,应用缺乏,昔日融资天王 Eclipse 将走向何方?
除非 Eclipse 提供独有的产品,否则代币将暂时膨胀。
2025.07.08 - 7 天前
订单簿 + AMM?Kuru Labs 获 1150 万融资,发力 EVM 新链 Monad
项目致力于在高性能 EVM 公链 Monad 上构建一套全链订单簿 + 自动做市的混合 DEX。
2025.07.08 - 7 天前
测评 bitchat:推特创始人新作,这是加密通讯届的 「twttr」 时刻吗?
不用 WI-FI 和网络,Twitter 创始人 Jack Dorsey 开发了一款蓝牙加密通讯产品。
2025.07.07 - 7 天前
速览 ETHGlobal 戛纳黑客松最终入围的 10 大新项目​​
AI、跨链、隐私成亮点。
2025.07.04 - 10 天前
Maple Finance:机构资本时代的链上资产管理
分析 Maple Finance 作为链上资产管理平台的定位以及在不断发展的加密机构市场中的战略机遇。
2025.07.04 - 10 天前
YZi Labs 最新投资的 Digital Asset 速读:4 万亿美元 RWA 帝国背后的隐形推手
累计逾 4 亿美元融资,处理 4 万亿美元代币化 RWA,Canton 凭何成为机构金融的「幕后区块链」?
2025.07.04 - 10 天前
揭秘 Erebor:Peter Thiel 的加密银行,特朗普金主们的阳谋
承接硅谷银行原本的市场定位,填补加密货币的银行服务缺口。
2025.07.04 - 11 天前
寻找潜力加密美股:灿谷如何从车企一跃成全球第二大比特币矿企?
灿谷目前算力达 50EH/s,年底前计划成为全球第一大矿企。