事件背景
北京时间7月20日,有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击,损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。
事件跟踪
攻击时间:2021-07-2019:23:20攻击者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2
meme币Pepe(PEPE)过去24小时涨超55%:金色财经报道,据CoinGecko数据显示,meme币Pepe(PEPE)过去24小时涨幅超过55%,现报价0.000000338883美元。[2023/4/23 14:21:42]
b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808
Membrane Finance推出受欧盟监管的加密稳定币EUROe:金色财经报道,芬兰金融科技公司Membrane Finance今天推出了受欧盟监管的全储备稳定币和支付网络EUROe。EUROe将法定欧元转变为可在以太坊上进行交易的1:1挂钩的数字货币,并计划支持越来越多的区块链。与其他与欧元挂钩的稳定币不同,EUROe已经获得了FIN-FSA颁发的电子货币机构许可证。
该公司最近从芬兰种子期风险投资公司Maki.vc获得了200万欧元的融资。[2023/2/2 11:43:36]
Meme项目Snowdog疑似发生“Rug Pull” 内部人员获利1700万美元:11月26日消息,据推特用户TechnoArtoria表示,Avalanche链上Meme项目Snowdog发生“RugPull”事件,该项目内部人员疑似利用对外隐藏的“challengeKey”,通过Snowswap在今日早上6点左右分两次大量抛售SDOGToken,获利1700万美元,使SDOG价格在半小时内下跌90%。TechnoArtoria指出,此前Snowswap的合约代码并未得到全面审查,只有内部人员知道“challengeKey”的情况,并利用其进行巨额Token抛售,此次事件是典型的“Rug Pull”。[2021/11/26 12:34:14]
c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41
Memo Atken:任何一个NFT都比一笔以太坊普通交易成本多得多:8月14日消息,数字艺术家和工程师Memo Atken在题为“加密艺术的不合理生态成本”一文中,评估NFT的“真实成本”远远高于预期的35千瓦时。他认为,任何一个NFT都比一笔以太坊普通交易成本多得多,因为NFT在区块链上要被多次铸造和交换。[2021/8/15 22:14:48]
事件分析
如上图所示,攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场,攻击复盘如下:
1.如a交易所示,攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻击者再利用闪电贷借取KEANU代币,并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币,而这里就是漏洞的利用点:KEANU代币为通缩模型代币,即每笔交易会扣除2%的代币用于给其他持币用户分红。
但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值,即用户抵押100个KEANU代币,实际到账合约的只有98个KEANU代币,但是提取的时候还是归还给用户100个KEANU代币,所以随着攻击者不停的抵押提取,合约的KEANU代币余额就越来越小。
当合约的KEANU代币余额变少时,影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量),即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。
3.如c交易所示,攻击者调用withdraw函数取出第一步抵押产生的MFUND代币,并归还第二步闪电贷借用的KEANU代币,并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。
事件总结
本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果,项目方没有充分考虑到通缩模型带来的代币分红损失,导致了挖矿合约的代币余额越来越少,最终酿成了超额铸造了奖励代币MFUND的错误。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。