事件背景
北京时间7月20日,有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击,损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。
事件跟踪
攻击时间:2021-07-2019:23:20攻击者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2
Meme币Fuksec Rug Pull并注销推特,提走92枚ETH:6月8日消息,据推特KOL@BiliSquare,今天在推特上引起讨论的以Binance遭SEC起诉为噱头Meme币Fuksec上线4分钟即Rug Pull,撤走45枚ETH,随后更换合约再次Rug Pull,撤走47枚ETH,目前该项目推特账号也已经注销。[2023/6/8 21:24:06]
b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808
Crypto.com上架Milady memecoin LADYS:金色财经报道,加密货币交易所 Crypto.com 在社交媒体宣布上架 Milady memecoin LADYS。此前 Elon Musk 发布关于 Milady NFT 的推文一度将该 memecoin 市值推高到 1.5 亿美元上方,但据 Coingecko 最近数据显示,当前 LADYS 已出现大幅走低的迹象,过去 24 小时跌幅达到 57.6%。[2023/5/12 15:00:06]
马斯克今晨发布NFT项目The Memes by 6529相关图片,后者地板价涨超20%:4月4日消息,马斯克于今晨发布NFT项目The Memes by 6529系列“Seize JPGs”图片,受此影响NFT项目TheMemesby6529地板价24小时涨幅达23%,暂报0.0975ETH;交易量涨幅达2045%;交易次数涨幅达1000%。被提及的作品“SeizeJPGs”当前售价为1.88ETH,约合3400美元。TheMemesby6529是一个多季发行的NFT项目,该项目由著名的Web3意见领袖Punk6529带头发起。每次季节开始,艺术家都会根据项目给出的提示创建视觉表现形式,如“自由交易”或“开放的元宇宙”。[2023/4/4 13:44:07]
c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41
加密分析师:比特币mempool被清算表明BTC需求已达到最低水平:加密分析师、投资经理Timothy Peterson称,比特币mempool(积压交易)被清算可能表明市场崩溃。他表示,比特币mempool是待处理交易在被添加到区块链之前等待处理的地方,被清算表明BTC需求已达到最低水平。(U.today)[2021/6/23 0:01:17]
事件分析
如上图所示,攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场,攻击复盘如下:
1.如a交易所示,攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻击者再利用闪电贷借取KEANU代币,并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币,而这里就是漏洞的利用点:KEANU代币为通缩模型代币,即每笔交易会扣除2%的代币用于给其他持币用户分红。
但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值,即用户抵押100个KEANU代币,实际到账合约的只有98个KEANU代币,但是提取的时候还是归还给用户100个KEANU代币,所以随着攻击者不停的抵押提取,合约的KEANU代币余额就越来越小。
当合约的KEANU代币余额变少时,影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量),即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。
3.如c交易所示,攻击者调用withdraw函数取出第一步抵押产生的MFUND代币,并归还第二步闪电贷借用的KEANU代币,并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。
事件总结
本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果,项目方没有充分考虑到通缩模型带来的代币分红损失,导致了挖矿合约的代币余额越来越少,最终酿成了超额铸造了奖励代币MFUND的错误。
播报数据由Greeks.liveDataLab格致数据实验室和Deribit官网提供。近两天热点是新公链,大部分新兴公链都在轮流拉升,主流币热度不高.
1900/1/1 0:00:00这是ProtocolLabs创始人JuanBenet在EthCC2021上的演讲概要,以下为具体内容: Filecoin网络是面向生态的.
1900/1/1 0:00:00北美资产管理公司ViridiFunds宣布推出ViridiCleanerEnergyCrypto-Mining&SemiconductorETF,代号RIGZ,据外媒报道.
1900/1/1 0:00:00世界的发展离不开新技术的更新迭代,Web3.0带来的变化把互联网带入了一个全新的发展水平,计算机科学家和互联网专家认为,这些变化将使互联网变得更加智能,我们的生活也将变得更加容易.
1900/1/1 0:00:00元宇宙的概念几乎成为下半年市场的主要寄托。一个早就在传统游戏圈养成的概念,为何突然在加密应用市场中爆火?当前,元宇宙的主要使命和价值是为NFT和DeFi的活动找到了一个合适的场景以及综合性的聚合.
1900/1/1 0:00:002021年,是加密货币行业不平凡的一年。在这一年中,得益于加密货币点对点、交易费用低等特点。使得加密货币市场经历了巨大的增长,加密货币/区块链行业也获得了广泛的关注度.
1900/1/1 0:00:00
月亮链