事件背景
北京时间7月20日,有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击,损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。
事件跟踪
攻击时间:2021-07-2019:23:20攻击者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2
Crypto.com上架Milady memecoin LADYS:金色财经报道,加密货币交易所 Crypto.com 在社交媒体宣布上架 Milady memecoin LADYS。此前 Elon Musk 发布关于 Milady NFT 的推文一度将该 memecoin 市值推高到 1.5 亿美元上方,但据 Coingecko 最近数据显示,当前 LADYS 已出现大幅走低的迹象,过去 24 小时跌幅达到 57.6%。[2023/5/12 15:00:06]
Meme项目FLOKI:已销毁5.1万亿枚FLOKI并禁用主要跨链桥:金色财经报道,Meme项目FLOKI发推称,团队已经销毁了5.1万亿枚FLOKI代币,并禁用了主要的FLOKI跨链桥,这是根据Floki DAO的决定实行的举措。[2023/2/10 11:59:37]
b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808
马斯克:选择狗狗币是因为其有狗狗和MEME表情,其他币没有:马斯克在推特回复网友提问时谈到选择狗狗币的理由。网友问道,为什么不选择以太坊2.0、Cardano、 Solana、Polkadot、 IOTA或者其他加密货币?马斯克回答道,狗狗币有狗狗和MEME表情,而其他币没有。[2021/5/25 22:42:02]
c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41
比特币现金支持者完全接纳了应用程序Memo:4月15日,在比特币现金(BCH)区块链上启动了一个名为Memo的在线社交网络,该平台允许人们在比特币现金(BCH)区块链上发布抵制审查的“备忘录”。比特币现金支持者对两周前推出的新Memo应用程序感到非常兴奋,自应用程序推出以来,人们开始疯狂地发布帖子,并在BCH链中嵌入了一些小问题和固定URL。到目前为止,用户已经发送了数以千计的在线备忘录。在此之后,Memo又推出了新的用户界面(UI)功能,其中包括使用表情,“回复”功能以及打字计数器。Memo用户Zhell表示,该应用程序在添加“回复”后24小时内累积了3000个链上交易,打破了记录。[2018/4/29]
事件分析
如上图所示,攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场,攻击复盘如下:
1.如a交易所示,攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻击者再利用闪电贷借取KEANU代币,并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币,而这里就是漏洞的利用点:KEANU代币为通缩模型代币,即每笔交易会扣除2%的代币用于给其他持币用户分红。
但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值,即用户抵押100个KEANU代币,实际到账合约的只有98个KEANU代币,但是提取的时候还是归还给用户100个KEANU代币,所以随着攻击者不停的抵押提取,合约的KEANU代币余额就越来越小。
当合约的KEANU代币余额变少时,影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量),即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。
3.如c交易所示,攻击者调用withdraw函数取出第一步抵押产生的MFUND代币,并归还第二步闪电贷借用的KEANU代币,并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。
事件总结
本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果,项目方没有充分考虑到通缩模型带来的代币分红损失,导致了挖矿合约的代币余额越来越少,最终酿成了超额铸造了奖励代币MFUND的错误。
标签:MEMMEMEKEAKEANUB4 Flash Memorymeme币为什么暴跌KEANU价格keanu币最新消息
美国城市市长ScottConger最近在推特上表示,他相信比特币能够解决通货膨胀问题。他的推文针对美国通货膨胀向美国联邦政府提出了几个问题,最后指出比特币或许是一种解决通货膨胀的办法.
1900/1/1 0:00:00运行于Steem区块链上的卡牌游戏Splintershards宣布推出治理代币SPS,并在7月26日16:00正式启动,第一次代币空头将于下周二开启.
1900/1/1 0:00:00监管对加密行业的关注已经蔓延到DeFi领域。7月20日,加密金融服务平台BlockFi的CEOZacPrince发推证实,BlockFi收到了来自新泽西州证券管理局的停止令,要求其停止提供新的计息账户.
1900/1/1 0:00:002021年,毫无疑问是属于NFT的一年,据不完全统计,仅2021年3月,NFT市场的交易规模就达到2.05亿美元,超过此前所有NFT交易的总和;到2021年4月,公链中的NFT作品市值总和突破300亿美元.
1900/1/1 0:00:00从监管方面看,国内对加密货币市场的态度应该没有什么缓冲的余地了,甚至会持续打击。今天央行副行长在相关会议上再次提及到了加密货币,而且是主管这方面工作的副行长,其态度应该是表示了上面对这个市场最直接的看法.
1900/1/1 0:00:00收录于话题 #每日期权播报播报数据由Greeks.live格致数据实验室DataLab和Deribit官网提供。主流币大部分出现回调,比特币跌破45000美元,以太坊短暂跌破3000美元.
1900/1/1 0:00:00
宇宙链