【漏洞分析】Reflection Token 反射型代幣攻擊事件通用分析思路

阿菜ACai發表於2023-12-06

在本篇文章中，我將透過一個攻擊事件引出 Reflection Token 攻擊事件的一個通用分析思路。
關於 Reflection Token 的其他案例分析，可以參考BEVO代幣攻擊事件分析及復現一文。

TomInu 攻擊事件

TomInu Token 是一個反射型代幣 reflection token，於2023-01-26遭到駭客攻擊，攻擊者獲利35577美元。

TomInu（被攻擊合約）: 0x2d0e64b6bf13660a4c0de42a0b88144a7c10991f
攻擊交易: https://phalcon.blocksec.com/tx/eth/0x6200bf5c43c214caa1177c3676293442059b4f39eb5dbae6cfd4e6ad16305668

攻擊過程較為簡單，攻擊者透過幾個常規操作就完成獲利。

攻擊者借出閃電貸
用 WETH swap 出 1465904852700232013011 TINU
deliver 1465904852700232013011 TINU
skim 得到 1733770910894426471783 TINU（在這一步已經完成了獲利）
把 TINU swap 為 WETH
歸還閃電貸

本次攻擊事件透過推文告警並且進行了分析，但是很可惜分析的結論略顯含糊的。紅框標註的部分並不是攻擊者獲利的真正原因。（為什麼不是真的）

推文：https://twitter.com/QuintenDes/status/1618730379447508998

並且，目前在在網路上搜尋到的所有關於 reflection token 攻擊事件的成因分析中提到：“由於攻擊者 deliver 了一筆 token ，導致了 pair 中的 token 升值，從而能夠 skim 出更多的 token 進行獲利”。這類分析大多是理所當然地下結論，沒有透過實際的計算推導，妄下結論誤導讀者。（為什麼這麼說）

攻擊過程很簡單，先 deliver 然後 skim，就能夠獲利了。根據這個攻擊過程的特徵，我們直接找 rToken增發程式碼，定位漏洞點。（為什麼可以這麼做）

以上的幾個為什麼都將會在後面“為什麼”這一章節進行解釋，讀者可以先帶著疑問進行閱讀。

漏洞分析

在 _transferStandard 函式中可以看出，TomInu 代幣在進行轉賬 rAmount 時需要收取 team 和 fee 兩種手續費，並將扣除了手續費後的 rTransferAmount 轉給收款人。

其中 team 手續費 rteam 留存在本合約中，fee 手續費 rfee 則是直接銷燬。

此時他們的數量關係應該為：rTransferAmount = rAmount - rteam - rfee

問題出現在 _getRValues 函式中，該函式在計算 rTransferAmount 的過程中忽略了 rteam 引數，計算 rTransferAmount = rAmount - rfee 得到的結果比實際結果要大，造成了 rToken 的增發。也就是說，因為這個計算問題，市場上實際流通的 rAmount 總和是要大於 rTotal 的值的。

代幣合約在執行 _transfer() 函式的時候，會將本合約的代幣 swap 成 ETH，這個操作使得增發的代幣一直累計在 pair 中。

為什麼

在這個章節中，會對前面的暴言暴論進行解釋

為什麼推文中的關於漏洞成因的結論是含糊的不準確的。
什麼說關於 reflection token 攻擊事件的成因分析中提到“由於攻擊者 deliver 了一筆 token ，導致了 pair 中的 token 升值，從而能夠 skim 出更多的 token 進行獲利”的分析結論都是錯誤的。
為什麼看到攻擊過程先 deliver 然後 skim 就完成獲利之後，我得出的結論是直接找 rToken增發程式碼定位漏洞點。

首先我將舉幾個例子來模擬整個 deliver-skim 的過程，為了使得這個例子儘可能的簡單，這個過程中將不考慮任何手續費的收取。

場景1：

只有 attacker 和 pair 持有所有的 token

rTotal 1000, tTotal 100, rate 10

pair: rAmount 500, tAmount 50
attacker: rAmount 500, tAmount 50

attacker deliver 500 rAmount

rTotal 500, tTotal 100, rate 5

pair: rAmount 500, tAmount 100
attacker: rAmount 0, tAmount 0

此時，pair 的 tAmount 從 50 變成了 100。接下來 attacker 將呼叫 skim 來獲利了是不是？

attacker calls pair.skim()

rTotal 500, tTotal 100, rate 5

pair: rAmount 250, tAmount 50
attacker: rAmount 250, tAmount 50

attacker 如願以償獲利了嗎？沒有，attacker 和 pair 又回到了最初的 50 tAmount，並不能透過這個操作來進行獲利。

場景2：

attacker， pair 以及一些其他使用者共同持有所有的 token

rTotal 1000, tTotal 100, rate 10

pair: rAmount 250, tAmount 25
attacker: rAmount 500, tAmount 50
others: rAmount 250, tAmount 25

attacker deliver 500 rAmount

rTotal 500, tTotal 100, rate 5

pair: rAmount 250, tAmount 50
attacker: rAmount 0, tAmount 0
others: rAmount 250, tAmount 50

attacker calls pair.skim()

rTotal 500, tTotal 100, rate 5

pair: rAmount 125, tAmount 25
attacker: rAmount 125, tAmount 25
others: rAmount 250, tAmount 50

pair 回到了原始的 25 tAmount，而 attacker 由原來的 50 虧損到了 25 tAmount。堅定持有的 others 由 25 上漲到了 50 tAmount。

透過上面的兩個例子，我們可以得出結論，只有當 attacker 和 pair 所持有的代幣份額合計 100% 的情況下，deliver-skim 的操作 attacker 才不會虧損。而兩者份額不足 100% 的情況下，deliver-skim 的操作反而會導致 attacker 遭受損失。也就是說 attacker 透過 deliver-skim 的操作無論怎麼樣都是不賺的，最好的情況是 attacker 和 pair 所持有的代幣份額合計 100% 的情況下才不至於虧損。

那麼…有沒有更好的情況呢？好到…兩者持有的代幣份額合計起來…超過100%？

比如，發生了代幣增發？

場景3：

由於程式碼存在 rToken 相關的計算錯誤，導致代幣增發的發生，具體表現為 rToken 的實際流通量大於 rTotal 的數量。

rTotal 1000, tTotal 100, rate 10

pair: rAmount 400, tAmount 40
attacker: rAmount 800, tAmount 80
others: rAmount 400, tAmount 40

sum_rAmount = 1600 > rTotal = 1000
pair.rAmount + attacker.rAmount = 1200 > rTotal = 1000

attacker deliver 800 rAmount

rTotal 200, tTotal 100, rate 2

pair: rAmount 400, tAmount 200
attacker: rAmount 0, tAmount 0
others: rAmount 400, tAmount 200

attacker calls pair.skim()

rTotal 200, tTotal 100, rate 2

pair: rAmount 80, tAmount 40
attacker: rAmount 320, tAmount 160
others: rAmount 400, tAmount 200

至此，attacker 從原來的 80 tAmount，透過 deliver-skim 操作獲利達到 160 tAmount。

透過這個場景，也就可以解釋為什麼看到攻擊過程中透過 deliver-skim 操作獲利時，首先想到的就是去找程式碼中使得 rAmount 增發的計算操作。因為只有 rAmount 發生了增發，pair 和 attacker 的份額大於 100%，且增發部分需要留存在 pair 合約中，才能夠滿足透過 deliver-skim 操作進行獲利的基礎條件。

後記

在 TomInu 攻擊事件發生的4個月後，存在相同漏洞的 ADU token 再次被攻擊。
ADU token attack tx：https://explorer.phalcon.xyz/tx/bsc/0xc6f6b70e9e35770b699da9b60244d461d02db66859df42319c3207d76931423c

為什麼會寫這篇文章，因為當我想對這些攻擊事件進行學習與分析的時候，我檢視了網路上的分析文章，他們給出的漏洞成因含糊不清毫無根據。我讀了很多篇分析文章，說辭都是大同小異地糊弄。還沒分析清楚就胡亂指點，最終被忽悠的就是真心想研究清楚的人。走了不少彎路，把彎路總結成這篇文章，感謝你的閱讀。

【漏洞分析】ReflectionToken BEVO代幣攻擊事件分析
2023-05-09
事件
基於TCP反射DDoS攻擊分析
2018-06-06
TCP反射
Hundred Finance 攻擊事件分析
2023-11-05
NaN事件
Redis漏洞攻擊植入木馬逆向分析
2020-08-19
Redis
SolarWinds供應鏈攻擊事件分析
2020-12-17
事件
隱秘的攻擊形式：無檔案攻擊型別分析
2020-08-03
型別
看好你的門-XSS攻擊(2)-利用反射型XSS漏洞進行鍼對性攻擊
2015-03-16
反射
WordPress SQL隱碼攻擊漏洞與提權分析
2015-08-25
SQL
【漏洞分析】KaoyaSwap 安全事件分析
2022-08-28
事件
NTP反射型DDos攻擊FAQ/補遺
2020-08-19
反射
三星Android OS加密漏洞分析：IV重用攻擊與降級攻擊
2022-03-13
Android加密
Joomla CMS 3.2-3.4.4 SQL隱碼攻擊漏洞分析
2020-08-19
OOMSQL
ZoomEye專題報告 | DDoS 反射放大攻擊全球探測分析
2019-04-25
OOM反射
反射型 DDoS 攻擊的原理和防範措施
2018-04-20
反射
DDoS攻擊工具HOIC分析
2014-11-27
應對UDP反射放大攻擊的五種常用防護思路
2020-08-11
UDP反射
02.反射Reflection
2021-08-05
反射
C# 反射（Reflection）
2018-04-11
C#反射
TARA攻擊樹分析方法論
2022-03-21
【漏洞復現】Paraluni 安全事件分析
2022-03-15
事件
以藍軍視角跟蹤和分析CANVAS攻擊框架洩露事件
2021-03-06
Canvas框架事件
CDN流量放大攻擊思路
2020-08-19
CVE-2014-6352漏洞及定向攻擊樣本分析
2020-08-19
JAVA特性之反射（Reflection）
2018-04-24
Java反射
go語言之反射-------Reflection
2018-05-15
Go反射
代理(Proxy)和反射(Reflection)
2017-11-09
反射
DHDiscover反射攻擊：可將攻擊放大近200倍
2020-11-05
反射
TFTP反射放大攻擊淺析
2020-08-19
FTP反射
SQL隱碼攻擊關聯分析
2020-08-19
SQL
DarkHotel定向攻擊樣本分析
2020-08-19
Hacking Team攻擊程式碼分析
2020-08-19
APT34攻擊全本分析
2019-04-26
APT
黑色產業鏈分析丨DDOS攻擊
2017-11-18
產業
漏洞分析——變數缺陷漏洞及通用異常捕獲宣告缺陷漏洞
2021-09-01
變數
利聯科技：無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析
2020-08-18
伺服器DNS型別
[譯] 如何區分支付型代幣，實用型代幣，證券化代幣？
2018-11-21
[譯] part 34: golang 反射 reflection
2019-04-10
Golang反射
C#反射(System.Reflection )
2009-03-06
C#反射

【漏洞分析】Reflection Token 反射型代幣攻擊事件通用分析思路

TomInu 攻擊事件

漏洞分析

為什麼

後記

相關文章