區(qū)塊鏈安全公司PeckShield發(fā)布報(bào)告稱:多個(gè)已經(jīng)在主流交易所上線的ERC20幣種的智能合約代碼存在嚴(yán)重的安全隱患�����,“攻擊者”可通過公開的接口�����,以“零成本”技術(shù)手段實(shí)施割韭菜套利行為���。
PeckShield調(diào)查發(fā)現(xiàn)�����,目前已知有700多個(gè)ERC20幣種存在此類問題。已經(jīng)證實(shí)了至少有數(shù)十個(gè)幣種已經(jīng)在包括幣安�、火幣以及OKex在內(nèi)的主流交易所公開上線交易,且交易量巨大���。其中最大幣種市值已達(dá)1.5億美金,全部幣種共影響波及數(shù)十萬投資者�。
PeckShield已向包括火幣����、幣安以及OKex等多個(gè)主流交易所發(fā)出安全警報(bào)����。
PeckShield研究大量智能合約代碼發(fā)現(xiàn)��,攻擊者可使用如下兩種技術(shù)手段來操縱幣價(jià):
安全問題一:項(xiàng)目owner可無限增發(fā)Token
存在問題的ERC20幣種智能合約有一個(gè)僅owner可調(diào)用的方法:mintToken,這個(gè)可被 owner用于增發(fā)token��。
通常一個(gè)項(xiàng)目在上交易所之前即預(yù)售期,增發(fā)行為尚算合理��,項(xiàng)
目方定向空投一些Token給特定地址����,目的是為了激勵(lì)社區(qū)用戶參與活躍度����。但在交易所上線可正常交易后��,此種借助智能合約的增發(fā)行為會(huì)讓項(xiàng)目owner空手套利�,會(huì)嚴(yán)重影響市場(chǎng)平衡。
目前發(fā)現(xiàn)有10余種存在此類問題的可交易Token����,他們存在于23個(gè)包括
Binance和OKex這樣的頂級(jí)交易所����,且目前交易量巨大,一旦被利用可以影響數(shù)以萬計(jì)的 投資者��。
以下為披露此信息時(shí)�,已經(jīng)發(fā)現(xiàn)的10個(gè)存在此問題的Token���。
安全問題二:可操縱的價(jià)格和不公平的套利行為
存在問題的ERC20幣種的智能合約有三個(gè)可調(diào)用方法:
1) setPrices: 僅owner可訪問,用來調(diào)整通過方法buy以及sell進(jìn)行的token的買賣價(jià)格 (即buyPrice /
sellPrice);
2) buy: 公開且任意可訪問方法�����,根據(jù)buyPrice購買token;
3) sell: 公開且任意可訪問方法�����,根據(jù)sellPrice購買token�����。 為描述方便起見����,將buyPrice /
sellPrice稱之為owner可操縱價(jià)格����,并將token在 交易所的價(jià)格稱為市場(chǎng)價(jià)格����。
按理說����,一個(gè)幣種上交易所后�,交易走量都需要通過交易平臺(tái)�����,成交時(shí)的買賣價(jià)格也是和市
場(chǎng)保持同步的���。然而��,在圖二代碼中發(fā)現(xiàn),項(xiàng)目owner可以通過智能合約任意修改買 入價(jià)和賣出價(jià)����,完全不需要依照市場(chǎng)價(jià)格。這樣以來“套利”空間就有了�,套利者可以在
Token市場(chǎng)價(jià)格略高通過接口定一個(gè)較低的買入價(jià)���,然后再以市場(chǎng)價(jià)格賣出,套利者還可以用市場(chǎng)價(jià)格買入Token���,再設(shè)定一個(gè)比市場(chǎng)價(jià)格高的價(jià)格賣出����。
不管怎樣����,這是一種干涉市場(chǎng)對(duì)流通Token“定價(jià)權(quán)”的行為,嚴(yán)重點(diǎn)講已經(jīng)控制了市場(chǎng),對(duì)市場(chǎng)上其他投資者 而言存在極大的不公平��。
以下為披露信息時(shí)��,已經(jīng)發(fā)現(xiàn)的9個(gè)存在此問題的Token���。
截至目前為止��,已發(fā)現(xiàn)9個(gè)可交易的token��,在26個(gè)交易所上線交易�。其中如SUB�����、INT
和SWFTC等token都在主流的交易所上線并擁有巨大的交易量和影響力���。
其它安全問題
進(jìn)一步研究發(fā)現(xiàn),sell或buy方法中存在整數(shù)溢出漏洞���,項(xiàng)目owner
在布局第二種套利行為的時(shí)候�,可以設(shè)計(jì)一個(gè)套利陷阱���,owner能夠利用該漏洞損害普通用戶應(yīng)得的收益���。
通常來講�,傳統(tǒng)股票證券市場(chǎng)存在這樣的“割韭菜”套路�����,幕后大莊通過周期性低拉高拋來
制造市場(chǎng)震蕩來收割韭菜���,利用的是不少散戶投資者盲目追漲殺跌的心理�����。大多數(shù)情況下����,
數(shù)字貨幣市場(chǎng)的大部分割韭菜行為也是基于此市場(chǎng)化操盤來實(shí)現(xiàn)����。最新發(fā)現(xiàn)的此種借助智能合約漏洞割韭菜的方式,不經(jīng)過市場(chǎng)��,以技術(shù)手段進(jìn)行零成本收割���,對(duì)數(shù)字貨幣市場(chǎng)的穩(wěn)定性威脅極大���。
眾所周知��,交易所控著著數(shù)字貨幣資產(chǎn)的流進(jìn)和流出����,作為一個(gè)數(shù)字資產(chǎn)中轉(zhuǎn)樞紐��,交易所自誕生以來漏洞和安全事件就層出不窮��,數(shù)年來��,圍繞交易所出現(xiàn)的黑客攻擊事件�,已造成超百億美元的損失�����。
然而�,這僅僅是明面上技術(shù)漏洞誘發(fā)的黑客攻擊事件����,幕后還有借助智能合約代碼漏洞實(shí)施操縱幣價(jià)展開不公平套利行為���。
6月9日,PeckShield發(fā)現(xiàn)了上述安全隱患��,在評(píng)估了安全威脅之后第一時(shí)間通知了相
關(guān)交易所�,希望攜手交易所來共同預(yù)防危機(jī)的發(fā)生�����。不少交易所(如幣安)和項(xiàng)目方(如 Substratum���,即SUB)在得到通報(bào)后已積極做出了響應(yīng)。
中研網(wǎng) 發(fā)現(xiàn)資訊的價(jià)值 
研究院 掌握產(chǎn)業(yè)最新情報(bào) 
FB軟件出現(xiàn)漏洞 1400萬名用戶受到影響 
