MEME:Memestake通縮模型閃電貸攻擊分析-ODAILY_MEMEDOGE

事件背景

北京時間7月20日，有消息稱Sanshu項目方旗下的Memestake項目遭受閃電貸攻擊，損失高達10余萬美金。知道創宇區塊鏈安全實驗室對此事件展開復盤分析。

事件跟蹤

攻擊時間：2021-07-2019:23:20攻擊者地址：0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻擊交易哈希：a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

Meme幣Fuksec Rug Pull并注銷推特，提走92枚ETH:6月8日消息，據推特KOL@BiliSquare，今天在推特上引起討論的以Binance遭SEC起訴為噱頭Meme幣Fuksec上線4分鐘即Rug Pull，撤走45枚ETH，隨后更換合約再次Rug Pull，撤走47枚ETH，目前該項目推特賬號也已經注銷。[2023/6/8 21:24:06]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

馬斯克推文配圖中含“Floki”，相關Meme Token短時漲近40%:2月15日，馬斯克發布系列推文介紹關于“Twitter新CEO”，并配有柴犬圖片。由于圖片中帶有“Floki”字樣，相關Meme Token FLOKI短時漲近40%，現報價0.00003123美元。[2023/2/15 12:08:00]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

Meme項目Volt Inu將在五天之內銷毀價值7450萬美元的VOLT代幣:金色財經報道，Meme項目Volt Inu將根據社區通過的一項提案從橋流動性中銷毀44.85萬億枚VOLT代幣，這些代幣在提案結束時價值7450萬美元。44.85萬億枚VOLT代幣將分5天等量銷毀，每天在美東時間18:00（北京時間次日7:00）銷毀，目前已完成一次銷毀。Volt Inu DAO批準的第二個提案是將25%的Uniswap流動性轉移到Polygon上。[2023/2/14 12:06:43]

NFT項目Memeland花費約128萬美元購買8個BAYC:2月6日消息，NFT項目Memeland花費796.86ETH（約128.6萬美元)的價格購買8個BAYC，其中包括兩個戴有神奇船長帽（Trippy Captain's Hat）的NFT。[2023/2/6 11:49:55]

事件分析

如上圖所示，攻擊者按照攻擊交易a->b->c流程發起攻擊并獲得收益離場，攻擊復盤如下：

1.如a交易所示，攻擊者先從uniswap中用weth兌換2091514065454個KEANU代幣并抵押到Memestake合約(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示，攻擊者再利用閃電貸借取KEANU代幣，并不斷調用Memestake合約的deposit和withdraw函數用以消耗Memestake合約的KEANU代幣，而這里就是漏洞的利用點：KEANU代幣為通縮模型代幣，即每筆交易會扣除2%的代幣用于給其他持幣用戶分紅。

但是Memestake中deposit和withdraw函數記錄的都是轉賬發起者所支付的值，即用戶抵押100個KEANU代幣，實際到賬合約的只有98個KEANU代幣，但是提取的時候還是歸還給用戶100個KEANU代幣，所以隨著攻擊者不停的抵押提取，合約的KEANU代幣余額就越來越小。

當合約的KEANU代幣余額變少時，影響了單位KEANU代幣可兌換的MFUND代幣數量(accMfundPerShare變量)，即攻擊者可以獲得第一步抵押KEANU代幣抵押所產生的巨額獎勵MFUND代幣。

3.如c交易所示，攻擊者調用withdraw函數取出第一步抵押產生的MFUND代幣，并歸還第二步閃電貸借用的KEANU代幣，并將巨額的MFUND代幣再swap成WETH和SANSHU代幣套利離場。

事件總結

本次閃電貸的攻擊主要利用的還是通縮模型代幣與傳統挖礦合約邏輯不匹配導致的結果，項目方沒有充分考慮到通縮模型帶來的代幣分紅損失，導致了挖礦合約的代幣余額越來越少，最終釀成了超額鑄造了獎勵代幣MFUND的錯誤。

Tags：MEMMEMEKEANUKEAMEMEDOGEWhat Do You MemeKEANU幣KEA價格

MEXC