通缩令牌关系安静主题教你如何完全避穴

短期Beosin安全团队争论发明，基于通缩令牌的安全问题依然频发，导致项目端资金溢出亏损。 因此，Beosin安全团队制作了详细解说通缩令牌的这篇文章，试图与专家分开。

本文就通货紧缩令牌和pair贯彻的历史中简单出现的课题，以及基于史乘的可靠通货紧缩令牌的安全问题两个方面进行前言。 经过本文，将彻底了解通货紧缩令牌有何道理和触及通货紧缩令牌安全课题的原理，以期在今后的项目中避免漏洞。

1通缩令牌是哪个品种的货币？

通货紧缩令牌是在买卖过程中进行相干性消除的令牌，是刺激用户持有令牌的好方法。

在整个代币买卖过程中，整个代币都是用来支付手续费、惩罚、去除裙摆的，但随着代币裙摆的去除，总供给量不断减少，使得用户持有代币的比例越来越大，用户更承诺持有代币能积极获得更高的收益

看起来像是完美的金融计划，但代码的完成并不像预想的那么完美。 在代码中生存袴除了履历外，这个履历绕过swap履历直接变更地方余额。 这后天3个晚上的情况与pair相贯彻，会出现几个无法预见的课题。

2通缩令牌生存的挑战是什么？

(1)振动性课题的推进

通缩令牌在转账期间向当前合同收取一定比例的手续费，在手续费达到某个阈值(当前令牌数大于等于合同中确立的某个变量)的期间，挪用pair合同进行swap、addLiquidity或sync等操作。

假设在通缩令牌买卖的历史中，不打破to的地方与pair合约的地方相同，该通缩令牌在pair中是TokenB的话，在进行推广TokenA和TokenB震动的操作过程中，可能会导致倒退。

为什么会出现买卖后退的课题呢？ 普及振动性是将TokenA和TokenB两种令牌打入pair合同，沿用pair合同的mint函数(以下确定)，该函数根据本合同当前余额和储藏量的差分来判别用户收到了多少令牌。

在用户将TokenA的令牌发送给pair之后，执行TokenB令牌转账，其中，当所接收的过程在今天早上达到上述阈值时，令牌合约使用pair的swap、mint或sync函数

最终，如果用户挪用mint函数，TokenA的balance和reserve就会匹配，游戏结束后该买卖就会后退。

Mint函数代码以下：

整体挪用记录如下。

历史确定图

)2)方案挑战

Pair合同中有skim函数(以下确定)。 此函数将Pair合同中超过持有量的令牌发送到挪用者的指定位置。 数的计算方法是基于Pair合同持有的令牌数量和持有量的差异来完成的。 这是自己稳定Pair供给量的功能，但如果一个令牌是通货紧缩令牌，就有可能出现问题。

通缩令牌在买卖过程中扣除整体使用量，但如果skim函数在令牌转账过程中扣除的使用量由from“购买”，会出现什么挑战？

此时，扣款的使用量为对pair的供给量。 这样就可以尽早将令牌转账到pair上。 通过使用skim和sync函数消耗丢失的pair供应量，此令牌在pair上的成本持续上升，最终可以在此通缩令牌较少的整体上交换较大的其他令牌(通常为usdt、eth等价值货币)。

Skim函数代码以下：

functionskim(addressto )外部锁定) address_token0=token0； address_token1=token1； _safetransfer(_token0，to，ierc20 ) _token0).balanceof ) address(this ) ).sub ) reserve0)； _safetransfer(_token1，to，ierc20 ) _token1).balanceof ) address(this ) ).sub ) reserve1) )； }整体挪用记录如下。

历史确定图

(3)除袴课题

该课题主要与tOwned和rOwned不同，tOwned是利用“映照”体制的通货紧缩令牌，后者保存理论令牌数，rOwned保存夸张地反映了currentRate变量的值。

rOwned的影响是什么？ 如文章末尾所述，通货紧缩令牌可以提示用户持有令牌。 引出该想法的方法是对买卖者扣除rOwned值，同时扣除rTotal，从而积极扩大其他用户的rOwned占rTotal的比率，完成积极的利益。 (rOwned和rTotal可以理解为用户的股数和总股数)

用户堵塞余额的方法有两种。 一种是去外面的地方，直接去tOwned的值，另一种是去利害外面的地方，rOwned/currentRate，currentRate计算方法是rTotal/tTotal。 假设有一种减小rTotal的方法，用户盘诘的理论余额会变大，如果pair盘诘余额变大，多余的令牌可能会经过skim函数进行转换。

另一方面，这样的通货紧缩令牌不能被deliver (生存函数，除非在其他地方)挪用。 此函数消除挪用者的rOwned袴，消除不同数量的_rTotal，如下

3 通缩代币相干安全事宜贯通

（1）AES安全事宜

北京时光2023年1月30日，Beosin旗下Beosin EagleEye安全告急监控、预警与阻断平台监测到，AES遭遇到黑客打击，该项目便生存上述的Skim课题。

AES-USDT pair合约有一个skim函数，该函数也许逼迫平定pair的供应量，将多余资金发送给指定地方。

打击者正在本次打击历程中，开始向pair里面直接转入了全体AES代币，导致供应量没有平定，进而打击者挪用skim函数时，会将多余的这全体代币转到打击者指定地方，而打击者正在此处指定了pair合约为领受地方，使很多余的AES又发送到了pair合约，导致逼迫平定之后pair合约照旧处于没有平定状态，打击者就可反复挪用逼迫平定函数，而AES发送历程会挪用到AES合约的transfer函数，以下图。

其它一点，当挪用AES代币合约的transfer函数时，若发送者为合约树立的pair合约时，会将一全体用度纪录正在swapFeeTotal当中（如上图历程），正在最终的时分也许一致挪用distributeFee函数（以下图）将swapFeeTotal纪录的用度从pair中转出，这边比拟上述的历程，打击者也许没有用做sync函数挪用操作，而是正在最终将用度转化进来之后挪用一次sync函数便可。

打击者颠末频频的逼迫平定操作，用度纪录变得极度大，根底凑近pair的总余额，最终打击者挪用distributeFee函数将pair里面的AES转出，pair的AES余额变得很是少，导致打击者运用少许AES兑换了大度的USDT。

（2）BevoToken安全事宜

北京时光2023年1月30日，Beosin旗下Beosin EagleEye安全告急监控、预警与阻断平台监测到，BevoToken遭遇到闪电贷打击，该项目就是下面所说的“映照”体制通缩代币。

因为BevoToken合约的balanceOf函数（以下图）并非ERC20规范的函数，该函数正在颠末一些算计处置后再前往余额，而转账或其他操作大概使前后算计前往的余额没有统一，当打击者正在swap操作前后可凭仗这个课题来操控pair合约的余额，进而skim出多余的代币。

打击者开始正在pancake贷出192.5个BNB，之后换成约302,877个BEVO代币，再挪用被打击合约的deliver函数（以下图），此时_rTotal的值减小，_rTotal的值减小会导致_getRate入彀算的值偏小，此时balanceOf前往的余额则会偏大，导致打击者能skim出多余的BEVO。

之后，打击者再将skim出的代币施行deliver，此时_rTotal的值一经很小了，正在施行_getRate算计时，会减去之外地方的rOwned（以下图），此值流动且被打击者正在以前经过burn极度夸大的，正在最结束_rTotal一般的时分，减去该值对于了局的作用没有大，不过而今_rTotal被打击者操控得极度小，再减去这个极度夸大的流动值后，对于了局孕育了辽阔的作用，第一次deliver导致pair算计了局偏大3倍，而第二次deliver之后，pair算计了局则偏大了数百倍，这也是为甚么打击者取得的代币要比自身袪除的代币多很多的缘由。

通缩项目正在生意妄图的时分特定要思虑到与pair交互的状况，自身的通缩体制是否会对于pair孕育作用。咱们也提议相干项目上线前追寻专科的安全审计机构施行周全的代码和生意的安全审计处币安登录地址事。