比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Memestake通縮模型閃電貸攻擊分析-ODAILY_KEA

Author:

Time:1900/1/1 0:00:00

事件背景

北京時間7月20日,有消息稱Sanshu項目方旗下的Memestake項目遭受閃電貸攻擊,損失高達10余萬美金。知道創宇區塊鏈安全實驗室對此事件展開復盤分析。

事件跟蹤

攻擊時間:2021-07-2019:23:20攻擊者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻擊交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

meme和NFT新市場Meme.com獲500萬美元融資:Meme加密貨幣和NFT的新市場Meme.com獲500萬美元融資, Outlier Ventures,Digital Finance Group(DFG),Morningstar,Blockhype,Spark Digital Capital,移動開發商Altitude Games首席執行官 Gabby Dizon以及Polygon(MATIC)聯合創始人Sandeep Nailwal等區塊鏈風險投資基金和天使投資人參投。(Decrypt)[2021/5/29 22:54:34]

Vitalik Buterin通過Archer Swap拋售超4000萬美元meme代幣:5月14日消息,昨日以太坊創始人VitalikButerin大量拋售meme代幣中,超4000萬美元通過ArcherSwap拋售。起初,V神通過Uniswap將meme代幣換成ETH,然而由于搶跑導致交易失敗耗費很多ETH,后V神轉用ArcherSwap進行交易。

注:ArcherSwap可倚靠Uniswap和Sushiswap流動性,而不公開向mempool廣播交易,由匿名團隊開發的以太坊礦工可提取價值(MEV)套利產品Archer于三周前推出。[2021/5/14 22:02:16]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

馬斯克:我將成為MEME,是空頭的摧毀者:2月4日消息,特斯拉CEO埃隆·馬斯克在Twitter?上表示,他將成為Meme,空頭的摧毀者。 據悉,Meme股票為網絡用語,國外媒體通常將深受網民影響的股票稱之為Meme股票。[2021/2/4 18:54:56]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

動態 | 假冒 Newdex 賬號發送 memo 并引導下載錢包 官方特別聲明并未發布任何錢包:據IMEOS消息,日前 EOS 賬戶 newdexmobapp 和 mobil.e 通過 memo 假冒 Newdex 官方賬號發送錢包推廣信息并引導用戶下載,該屬于欺騙行為。 目前去中心化交易所 Newdex 特發布公告聲明未發布任何官方錢包,Newdex 賬戶請以官網公告為準。[2019/2/19]

事件分析

如上圖所示,攻擊者按照攻擊交易a->b->c流程發起攻擊并獲得收益離場,攻擊復盤如下:

1.如a交易所示,攻擊者先從uniswap中用weth兌換2091514065454個KEANU代幣并抵押到Memestake合約(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻擊者再利用閃電貸借取KEANU代幣,并不斷調用Memestake合約的deposit和withdraw函數用以消耗Memestake合約的KEANU代幣,而這里就是漏洞的利用點:KEANU代幣為通縮模型代幣,即每筆交易會扣除2%的代幣用于給其他持幣用戶分紅。

但是Memestake中deposit和withdraw函數記錄的都是轉賬發起者所支付的值,即用戶抵押100個KEANU代幣,實際到賬合約的只有98個KEANU代幣,但是提取的時候還是歸還給用戶100個KEANU代幣,所以隨著攻擊者不停的抵押提取,合約的KEANU代幣余額就越來越小。

當合約的KEANU代幣余額變少時,影響了單位KEANU代幣可兌換的MFUND代幣數量(accMfundPerShare變量),即攻擊者可以獲得第一步抵押KEANU代幣抵押所產生的巨額獎勵MFUND代幣。

3.如c交易所示,攻擊者調用withdraw函數取出第一步抵押產生的MFUND代幣,并歸還第二步閃電貸借用的KEANU代幣,并將巨額的MFUND代幣再swap成WETH和SANSHU代幣套利離場。

事件總結

本次閃電貸的攻擊主要利用的還是通縮模型代幣與傳統挖礦合約邏輯不匹配導致的結果,項目方沒有充分考慮到通縮模型帶來的代幣分紅損失,導致了挖礦合約的代幣余額越來越少,最終釀成了超額鑄造了獎勵代幣MFUND的錯誤。

Tags:MEMMEMEKEANUKEAMemeDao.AiMemes TokenKEANU幣Keanu Inu

歐易交易所app下載
7月要聞|DeHero正式上線,榮登BSC排行榜第二-ODAILY_MIX

上月回顧 上月,NFT創作社區LeCube正式上線,上線3小時質押量破1400萬MIX;上線7小時質押量破400ETH.

1900/1/1 0:00:00
路透社:中國比特幣礦工出海正受困于機位和物流問題-ODAILY_BIT

盡管從美國德克薩斯州到俄羅斯西伯利亞的數據中心都在爭先恐后地提供機位和電力,但那些因禁令離開中國的大型比特幣礦工們也要數月的時間才能重新開始運營,而許多較小的礦工可能根本無法搬遷.

1900/1/1 0:00:00
三分鐘讀懂《Weapon Master》:GameFi能否成為去中心化世界的第二塊行業拼圖?-ODAILY_NFT

2020年5月,區塊鏈世界迎來了DeFi夏季,隨后迎來了戲劇性的上漲。整個DeFi行業,例如支付、交易、借貸、保險、穩定幣、衍生品、預測市場等各個分支,都已經有了鏈上龍頭產品.

1900/1/1 0:00:00
最有味道的NFT 藝術品——《$HT Coin》 | 不一樣的「NFT」 -- N詞貼-ODAILY_區塊鏈

《$HTCoin》——卡西斯“最有味道”的NFT藝術品——《$HTCoin》7月29至30日期間,富藝斯會在24小時內拍賣由卡西斯創作的、收入最高的白人男性藝術家的糞便之罐頭.

1900/1/1 0:00:00
國際清算銀行:是什么導致了本輪加密貨幣牛市?-ODAILY_比特幣

7月1日,國際清算銀行發表一篇名為《不信任還是猜測?美國加密貨幣投資的社會經濟驅動因素》的研究性文章,作者從調查報告、數據報告等對目前美國加密貨幣投資者進行了研究.

1900/1/1 0:00:00
波卡官方發布Kusama與平行鏈網絡性能報告-ODAILY_POL

加入PolkaWorld社區,共建Web3.0! 本文是波卡的聯合創始人RobertHabermeier剛剛發布的關于Kusama首批平行鏈的網絡穩定性報告!在前5次平行鏈拍賣后.

1900/1/1 0:00:00
ads