近日，CertiK监测到两起针对FETA以及BEVO反射机制的通缩币项目的闪电贷攻击事件。为帮助读者对此类攻击事件有更全面的了解，本文将对此类通缩币项目的背景、攻击过程、攻击原理以及防范方法进行具体分析并总结，期望各位读者能对该类型攻击有较为深入的理解和启发。

通缩币是一种随着交易进行不断有token被销毁，发行总量因此不断减少进而实现潜在升值的数字货币。

随着2021年Safemoon项目的一炮而红，通缩币项目在当时几乎横扫主流的ERC20项目，备受瞩目。

对于通缩机制本身，大部分项目都使用了Reflect这一最经典的通缩奖励分配机制。Reflect机制即“反射”机制，可以将通缩产生的收益让所有的持币者根据持币量平均分配。在该机制下，用户手里的token有了两种计量方式，即：“反射”前的实际token数量，和“反射”后的反射token数量。

该机制中，通缩的来源是对于token交易者的惩罚性税收，在每次交易时对交易账户“反射”后的token数量进行一定比例的收税和销毁，从而改变了“反射”的比率，使得每个普通持币者都可以获得更多的“反射”前的token作为奖励。

由此可见，Reflect是一种静态奖励机制，为了鼓励长期持币者而惩罚频繁交易者，使得更多用户愿意持有和参与，最终促使币价趋于稳中有升的态势。

有趣的是，包含Reflect机制的智能合约很多都会加入一个函数，即`deliver()`。该函数的作用是调用者以“牺牲自我”的方式，直接销毁自己的token，从而改变“反射”机制的比率，使每一位持币者得到奖励。

这种牺牲自我利益为所有持币者谋福利的做法不失为一种“慈善捐赠”，调用这个函数的人就好像“天使”一般。然而，天使的背后也有可能是魔鬼。CertiK最近监测到的两起攻击事件，正是利用了`deliver()`函数改变“反射”机制的比率，对通缩币在去中心化交易所的交易对地址发起了闪电贷攻击，盗走交易对中的大额WBNB。

2023年1月31日，CertiK监测到通缩币项目FETA遭受到闪电贷攻击。攻击者通过闪电贷借到18.5个WBNB后，通过调用FETA的`deliver()`函数以及去中心化交易所中FETA-WBNB交易对合约的`skim()`函数，在归还闪电贷借款之后仍获利10.34个WBNB。

无独有偶，在前一日，CertiK还监测到另外一起类似的闪电贷攻击事件，被攻击对象是通缩币项目BEVO，攻击者通过类似的方法获利144个WBNB。

这两起攻击事件看上去仿佛只需调用两个十分普通的函数就可以攻击成功，那么这种“魔法”究竟是怎么施展的呢？