MEM:Memestake通縮模型閃電貸攻擊分析-ODAILY_MEME

事件背景

北京時間7月20日，有消息稱Sanshu項目方旗下的Memestake項目遭受閃電貸攻擊，損失高達10余萬美金。知道創宇區塊鏈安全實驗室對此事件展開復盤分析。

事件跟蹤

攻擊時間：2021-07-2019:23:20攻擊者地址：0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻擊交易哈希：a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

區塊鏈音樂平臺MeMusic完成110萬美元種子輪融資，Protocol Labs等參投:金色財經報道，區塊鏈音樂平臺 MeMusic 宣布完成了一筆 110 萬美元的種子輪融資，Protocol Labs (Filecoin)、Rawtech Ventures、Hoo.com、ZBS Capital 等參投。MeMusic 利用區塊鏈技術為用戶提供個性化的音樂生態系統體驗，旨在通過為用戶提供最佳的用戶體驗和技術創新來徹底改變音樂行業，與其他去中心化計劃不同，MeMusic 旨在為藝術家、唱片公司、出版商和聽眾創造一個更加包容的空間，并嘗試利用這種包容性舉措來挑戰 Spotify 等音樂行業巨頭。（digitaljournal ）[2022/5/30 3:50:15]

馬斯克：選擇狗狗幣是因為其有狗狗和MEME表情，其他幣沒有:馬斯克在推特回復網友提問時談到選擇狗狗幣的理由。網友問道，為什么不選擇以太坊2.0、Cardano、 Solana、Polkadot、 IOTA或者其他加密貨幣？馬斯克回答道，狗狗幣有狗狗和MEME表情，而其他幣沒有。[2021/5/25 22:42:02]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

LBank藍貝殼上線MEME系列代幣自動分發鏈上分紅功能:據官方公告，LBank藍貝殼上線MEME系列代幣的鏈上分發功能，平臺將通過系統自動獲取持倉情況，自動給持倉用戶發放鏈上分紅。平臺將會監測某固定賬戶持倉變化情況，根據該賬戶的增長比例及平臺資產管理賬戶的增加量，根據平臺用戶的持倉加權分發鏈上給平臺持有該幣種的用戶。當天快照，第二天分發收益。[2021/5/24 22:38:43]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

舉世聞名的“災難女孩”表情包 Meme 售價180個 ETH:舉世聞名的“災難女孩“Zo? Roth 表情包 Meme 在4月17日的拍賣會上以180個 ETH 的價格賣給了一位名為 @3FMusic 的用戶。截至本周四，180個 ETH 的價值已經超過了50萬美元。女孩的父母 Roth夫婦保留了該 Meme 的版權，并將在未來銷售額中拿10%的收益。

目前21歲的 Zo? 表示會把從該 Meme 中獲取的收益（目前還是以加密貨幣的形式存在）用于償還學生貸款和捐給慈善機構。（nytimes）[2021/4/30 21:13:23]

事件分析

如上圖所示，攻擊者按照攻擊交易a->b->c流程發起攻擊并獲得收益離場，攻擊復盤如下：

1.如a交易所示，攻擊者先從uniswap中用weth兌換2091514065454個KEANU代幣并抵押到Memestake合約(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示，攻擊者再利用閃電貸借取KEANU代幣，并不斷調用Memestake合約的deposit和withdraw函數用以消耗Memestake合約的KEANU代幣，而這里就是漏洞的利用點：KEANU代幣為通縮模型代幣，即每筆交易會扣除2%的代幣用于給其他持幣用戶分紅。

但是Memestake中deposit和withdraw函數記錄的都是轉賬發起者所支付的值，即用戶抵押100個KEANU代幣，實際到賬合約的只有98個KEANU代幣，但是提取的時候還是歸還給用戶100個KEANU代幣，所以隨著攻擊者不停的抵押提取，合約的KEANU代幣余額就越來越小。

當合約的KEANU代幣余額變少時，影響了單位KEANU代幣可兌換的MFUND代幣數量(accMfundPerShare變量)，即攻擊者可以獲得第一步抵押KEANU代幣抵押所產生的巨額獎勵MFUND代幣。

3.如c交易所示，攻擊者調用withdraw函數取出第一步抵押產生的MFUND代幣，并歸還第二步閃電貸借用的KEANU代幣，并將巨額的MFUND代幣再swap成WETH和SANSHU代幣套利離場。

事件總結

本次閃電貸的攻擊主要利用的還是通縮模型代幣與傳統挖礦合約邏輯不匹配導致的結果，項目方沒有充分考慮到通縮模型帶來的代幣分紅損失，導致了挖礦合約的代幣余額越來越少，最終釀成了超額鑄造了獎勵代幣MFUND的錯誤。

Tags：MEMMEMEKEAKEANUAIMEME幣KEA價格keanu幣最新消息

酷幣交易所