事件背景
北京时间7月20日,有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击,损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。
事件跟踪
攻击时间:2021-07-2019:23:20攻击者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2
V神:BITE和大多数Meme币都是“垃圾币”:金色财经报道,以太坊联合创始人Vitalik Buterin在Reddit论坛上发言表示,BITE和大多数Meme币都是“垃圾币(shitcoins)”,他认为这些代币没有可赎回的文化或道德价值,可能会给投资者带来巨大经济损失。V神还表示,自己最大程度地反背书这些项目。[2023/3/9 12:52:27]
b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808
富时罗素布局数字资产指数 稳定币和meme币可添加至指数:12月6日消息,伦敦证券交易所子公司FTSERussell(富时罗素)的ETF战略和业务发展负责人KristenMierzwa表示,将开发一个加密指数,将超过40种数字资产添加到新的富时指数。据悉,Mierzwa计划对10月推出的数字资产指数系列进行重大扩展,目前仅提供BTC、ETH和ADA数据。目前有43项资产已经通过审查程序,并确认在2022年将有数十个项目被添加到富时的数字资产指数中。随着越来越多的机构涉足加密领域,对可靠和明确定价的需求变得紧迫。富时罗素估计,到2025年,加密货币的全球市值将超过3万亿美元,使该资产类别与私募股权相提并论。此外,Mierzwa确认稳定币甚至meme币都可以添加到指数中,还将提供混合产品,通过将加密货币与黄金等波动性较小的资产配对来降低风险。(CityAM)[2021/12/6 12:53:58]
SBF:MEME很重要,但在熊市也最容易崩溃:11月28日消息,FTX创始人SBF近日在接受Kitco News采访时表示,MEME(模因)真的很重要,被问到 12 月是否是最后一次牛市运行,然后最终崩盘时,SBF表示说他无法预测未来,然而,总会有更多的崩盘和更多的牛市。然而,如果发生崩溃,他说拥有忠实追随者和重要用途的项目更有可能存活下来,炒作驱动的项目,如模因币,往往最容易崩溃。
此外,SBF认为Solana可能成为下一个比特币,Solana 的市值可能会超过以太坊,没有多少区块链可以与 Solana 相提并论,“Solana 是目前为数不多的具有真正合理路线图的公共区块链之一,可以每秒扩展数百万笔交易,每笔交易只需几分钱,这是你需要的规模”。[2021/11/28 12:37:19]
c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41
币赢DeFi专区MEME 24h涨幅达37.22%:据官方消息,币赢DeFi专区MEME 24h涨幅达37.22%,目前报价448.7817 USDT。据悉,不可替代的令牌(NFT)是以太坊网络上的一种特殊类型的令牌,用于创建可验证的数字稀缺性。Meme是一项实验性协议,融合了DeFi和加密收藏品中的创新。用户可以质押MEME获得积分。当积分足够多时,可以兑换NFT收藏品,收藏品可以在Open Sea上交易。[2020/9/17]
事件分析
如上图所示,攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场,攻击复盘如下:
1.如a交易所示,攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻击者再利用闪电贷借取KEANU代币,并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币,而这里就是漏洞的利用点:KEANU代币为通缩模型代币,即每笔交易会扣除2%的代币用于给其他持币用户分红。
但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值,即用户抵押100个KEANU代币,实际到账合约的只有98个KEANU代币,但是提取的时候还是归还给用户100个KEANU代币,所以随着攻击者不停的抵押提取,合约的KEANU代币余额就越来越小。
当合约的KEANU代币余额变少时,影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量),即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。
3.如c交易所示,攻击者调用withdraw函数取出第一步抵押产生的MFUND代币,并归还第二步闪电贷借用的KEANU代币,并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。
事件总结
本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果,项目方没有充分考虑到通缩模型带来的代币分红损失,导致了挖矿合约的代币余额越来越少,最终酿成了超额铸造了奖励代币MFUND的错误。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。