買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > MEXC > Info

MEME:Memestake通縮模型閃電貸攻擊分析-ODAILY_MEMEDOGE

Author:

Time:1900/1/1 0:00:00

事件背景

北京時間7月20日,有消息稱Sanshu項目方旗下的Memestake項目遭受閃電貸攻擊,損失高達10余萬美金。知道創宇區塊鏈安全實驗室對此事件展開復盤分析。

事件跟蹤

攻擊時間:2021-07-2019:23:20攻擊者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻擊交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

Meme幣Fuksec Rug Pull并注銷推特,提走92枚ETH:6月8日消息,據推特KOL@BiliSquare,今天在推特上引起討論的以Binance遭SEC起訴為噱頭Meme幣Fuksec上線4分鐘即Rug Pull,撤走45枚ETH,隨后更換合約再次Rug Pull,撤走47枚ETH,目前該項目推特賬號也已經注銷。[2023/6/8 21:24:06]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

馬斯克推文配圖中含“Floki”,相關Meme Token短時漲近40%:2月15日,馬斯克發布系列推文介紹關于“Twitter新CEO”,并配有柴犬圖片。由于圖片中帶有“Floki”字樣,相關Meme Token FLOKI短時漲近40%,現報價0.00003123美元。[2023/2/15 12:08:00]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

Meme項目Volt Inu將在五天之內銷毀價值7450萬美元的VOLT代幣:金色財經報道,Meme項目Volt Inu將根據社區通過的一項提案從橋流動性中銷毀44.85萬億枚VOLT代幣,這些代幣在提案結束時價值7450萬美元。44.85萬億枚VOLT代幣將分5天等量銷毀,每天在美東時間18:00(北京時間次日7:00)銷毀,目前已完成一次銷毀。Volt Inu DAO批準的第二個提案是將25%的Uniswap流動性轉移到Polygon上。[2023/2/14 12:06:43]

NFT項目Memeland花費約128萬美元購買8個BAYC:2月6日消息,NFT項目Memeland花費796.86ETH(約128.6萬美元)的價格購買8個BAYC,其中包括兩個戴有神奇船長帽(Trippy Captain's Hat)的NFT。[2023/2/6 11:49:55]

事件分析

如上圖所示,攻擊者按照攻擊交易a->b->c流程發起攻擊并獲得收益離場,攻擊復盤如下:

1.如a交易所示,攻擊者先從uniswap中用weth兌換2091514065454個KEANU代幣并抵押到Memestake合約(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻擊者再利用閃電貸借取KEANU代幣,并不斷調用Memestake合約的deposit和withdraw函數用以消耗Memestake合約的KEANU代幣,而這里就是漏洞的利用點:KEANU代幣為通縮模型代幣,即每筆交易會扣除2%的代幣用于給其他持幣用戶分紅。

但是Memestake中deposit和withdraw函數記錄的都是轉賬發起者所支付的值,即用戶抵押100個KEANU代幣,實際到賬合約的只有98個KEANU代幣,但是提取的時候還是歸還給用戶100個KEANU代幣,所以隨著攻擊者不停的抵押提取,合約的KEANU代幣余額就越來越小。

當合約的KEANU代幣余額變少時,影響了單位KEANU代幣可兌換的MFUND代幣數量(accMfundPerShare變量),即攻擊者可以獲得第一步抵押KEANU代幣抵押所產生的巨額獎勵MFUND代幣。

3.如c交易所示,攻擊者調用withdraw函數取出第一步抵押產生的MFUND代幣,并歸還第二步閃電貸借用的KEANU代幣,并將巨額的MFUND代幣再swap成WETH和SANSHU代幣套利離場。

事件總結

本次閃電貸的攻擊主要利用的還是通縮模型代幣與傳統挖礦合約邏輯不匹配導致的結果,項目方沒有充分考慮到通縮模型帶來的代幣分紅損失,導致了挖礦合約的代幣余額越來越少,最終釀成了超額鑄造了獎勵代幣MFUND的錯誤。

Tags:MEMMEMEKEANUKEAMEMEDOGEWhat Do You MemeKEANU幣KEA價格

MEXC
POL:Polkadot全網提名人數量達上限,將升級調整Staking參數 | 波卡周報-ODAILY_POLK

加入PolkaWorld社區,共建Web3.0! Kusama Karura社區已通過鏈上治理啟動Kusama網絡首個去中心化跨鏈穩定幣kUSD,并支持KSM抵押借出kUSD.

1900/1/1 0:00:00
BIT:關于BitDAO與Bybit的答疑:通證如何分配?未來走勢如何?-ODAILY_DAO

吳說作者:ColinWu16日BitDAO在SUSHI進行了公募,短短二十分鐘金額就超過了2.3億美金,11.2萬個ETH的金額很快達標,超過3.6億美金.

1900/1/1 0:00:00
CRY:CryptoBlades:下一個Play to Earn游戲-ODAILY_CRYP

最近,幣安智能鏈迎來了一場可拓展性上的壓力測試。瀏覽器數據顯示,在7月29日當天,幣安智能鏈上總共發生1300多萬筆交易,超過以太坊網絡的10倍,創下歷史新高.

1900/1/1 0:00:00
REVV:用戶參與 SushiSwap 流動性活動,獲得 REVV Racing NFTs-ODAILY_ING

是時候做好首屆REVVRacing錦標賽的準備了,除了在出發前擁有一個REVVRacingNFT,別無任何要求.

1900/1/1 0:00:00
BIF:Bifrost贏得Kusama網絡第 5 次平行鏈插槽拍賣-ODAILY_bifi幣有什么前景

7月20日下午16:30左右,Kusama網絡的第五個平行鏈插槽拍賣結束!Bifrost以鎖定136,817個KSM成功贏得Kusama的第五個插槽!并將在2個小時之后.

1900/1/1 0:00:00
ROC:瘋狂的NFT:一塊“石頭”成交價超10萬美金,是泡沫嗎?-ODAILY_ROCKET價格

最近NFT又火了。上周日,名為EtherRocks的單個NFT最高成交價高達45ETH(價值超10萬美元).

1900/1/1 0:00:00
ads