链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 非小号 > 正文

KEA:Memestake通缩模型闪电贷攻击分析-ODAILY_EFI

作者:

时间:

事件背景

北京时间7月20日,有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击,损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。

事件跟踪

攻击时间:2021-07-2019:23:20攻击者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

事件分析

如上图所示,攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场,攻击复盘如下:

1.如a交易所示,攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻击者再利用闪电贷借取KEANU代币,并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币,而这里就是漏洞的利用点:KEANU代币为通缩模型代币,即每笔交易会扣除2%的代币用于给其他持币用户分红。

但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值,即用户抵押100个KEANU代币,实际到账合约的只有98个KEANU代币,但是提取的时候还是归还给用户100个KEANU代币,所以随着攻击者不停的抵押提取,合约的KEANU代币余额就越来越小。

当合约的KEANU代币余额变少时,影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量),即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。

3.如c交易所示,攻击者调用withdraw函数取出第一步抵押产生的MFUND代币,并归还第二步闪电贷借用的KEANU代币,并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。

事件总结

本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果,项目方没有充分考虑到通缩模型带来的代币分红损失,导致了挖矿合约的代币余额越来越少,最终酿成了超额铸造了奖励代币MFUND的错误。

标签:KEAUNDMEMEFIKEA币PolkaFoundrymeme币官网pinetworkdefi币怎么退出热门了

非小号热门资讯
区块链:盘点全球15家最有价值的区块链公司-ODAILY_INC

编译|白泽研究院 当投资者和消费者遇到“区块链”这个词时,对他们中的大多数人来说,他们首先想到的是比特币.

比特币:浅析“关于区块链解决资本主义问题还是社会主义问题”的对与错-ODAILY_比特币最新价格行情美元走势

区块链是资本主义还是社会主义?自由主义者还是集体主义者?左翼还是右翼?关于这些问题我们脑袋还是一团懵.

KEA:DeFi平台有什么特征-ODAILY_EFI

在以比特币为代表的虚拟币持续火爆的情况下人们对这类区块链去中心化金融产品越来越感兴趣,而业界逐步引起很多人注意的新型金融产品让很好看好这个领域的朋友们跃跃欲试.

BTC:反弹还是反转?比特币链上指标解析-ODAILY_300

本周BTC出现了强劲的反弹,从30000美元附近最高反弹到40000美元上方。本文将回顾衍生品和链上数据,以评估此次拉升能否为市场的后续盈利能力奠定基础.

POL:BlockSec DeFi攻击分析系列之三偷天换日:深度剖析Akropolis攻击事件-ODAILY_POLK价格

去中心化金融(DeFi)作为区块链生态当红项目形态,其安全尤为重要。从去年至今,发生了几十起安全事件.

Akropolis:碳链如何推动NFT资产充分流通-ODAILY_Akropolis Delphi

星际视界IPFSNEWS讯:7月23日,在星际视界主办的杭州站活动上,TouchainNFTCEO周亚池在《碳链如何推动NFT资产充分流通》主题演讲中表示.