MEM:Memestake通缩模型闪电贷攻击分析-ODAILY

事件背景

北京时间7月20日，有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击，损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。

事件跟踪

攻击时间：2021-07-2019:23:20攻击者地址：0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希：a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

meme NFT系列BlackRock总交易量已经达到398枚ETH:金色财经报道，meme NFT系列将流行的NFT系列EtherRock背后的理念与投资巨头贝莱德的非官方品牌相结合，其总交易量已经达到398枚ETH，即74.9万美元。该系列也称为BlackRock，是在BlackRock申请比特币ETF之后推出的。BlackRock meme系列拥有999个单独的NFT，地板价为0.245枚ETH，截至发布时价值约为462美元。该系列于2023年6月21日售罄。根据该集合的OpenSea简介，贝莱德与NFT项目没有任何关系。[2023/6/24 21:56:52]

Membrane Finance整合加密托管技术提供商Fireblocks以支持欧元稳定币EUROe:金色财经报道，稳定币初创公司 Membrane Finance 宣布与加密托管技术提供商 Fireblocks 完成整合以支持其受欧盟监管的全储备欧元稳定币 EUROe，后者的多方计算 (MPC-CMP) 技术和 API 将为以太坊链上 EUROe 的发行和赎回功能提供支持。Fireblocks 目前在为 1000 多家金融机构提供服务，允许机构目前在不同的区块链上进行安全结算。

据此前消息，Membrane 于去年 12 月完成 200 万欧元种子轮融资并获颁芬兰电子货币许可证。（einnews）[2023/2/1 11:41:15]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

声音 | Mempool、打点钱包创始人林哲明：一个茁壮成长的行业不应该存在长期持续的补贴:2020年2月12日，Mempool&打点钱包创始人林哲明，蜘蛛矿池联合创始人程东，BSV骷髅会群主邱少贤围绕即将减半的BSV进行讨论分享。Mempool&打点钱包创始人林哲明表示，区块补贴的减半是已经确定的事实，不确定的是不同人对于减半的不同看法而已。从长期的角度来看，区块补贴会逐渐降低，矿工需要为账本使用者提供好服务，收取账本使用费来提升自己的收益。区块奖励减半是矿工必须要面对的挑战，矿工当然会有优胜劣汰，但也会竭尽全力让补贴减半不影响到正常的业务，一个茁壮成长的行业不应该存在长期持续补贴的。[2020/2/12]

声音 | Mempool创始人林哲明：公链应实现根据法律拒绝特定的交易:12月7日下午，在BSV中国大会上，Mempool&打点钱包创始人林哲明发表主题演讲。他表示，我认为的公有链和分布式账本，数据加密保存，但不用全部上链，但可通过区块链证明其完整性，并依照当地法律法规，拒绝特定的交易（该交易存在但是无法访问）。同时，个人信息的处理需符合网络安全法和个人信息安全规范。我们最近准备推出打点钱包开放平台，解决BSV开发者的这样几个痛点：产品开发成本高昂、获客困难以及变现效率底下的问题。通过这个平台，开发者们不用将80%的团队资源都耗费在各种账户体系以及收付款清结算的逻辑处理上，而是花在产品本身功能体验和业务逻辑中。[2019/12/7]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

事件分析

如上图所示，攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场，攻击复盘如下：

1.如a交易所示，攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示，攻击者再利用闪电贷借取KEANU代币，并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币，而这里就是漏洞的利用点：KEANU代币为通缩模型代币，即每笔交易会扣除2%的代币用于给其他持币用户分红。

但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值，即用户抵押100个KEANU代币，实际到账合约的只有98个KEANU代币，但是提取的时候还是归还给用户100个KEANU代币，所以随着攻击者不停的抵押提取，合约的KEANU代币余额就越来越小。

当合约的KEANU代币余额变少时，影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量)，即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。

3.如c交易所示，攻击者调用withdraw函数取出第一步抵押产生的MFUND代币，并归还第二步闪电贷借用的KEANU代币，并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。

事件总结

本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果，项目方没有充分考虑到通缩模型带来的代币分红损失，导致了挖矿合约的代币余额越来越少，最终酿成了超额铸造了奖励代币MFUND的错误。

标签：MEMKEANUKEAETHmeme币有哪些keanu币最新消息KEA CoinEthereum Privacy Machine

ETH热门资讯