BlockSec DeFi攻擊分析系列之四表里不一：Sanshu Inu的Memestake合約遭襲事件分析_MEME:MEM

去中心化金融(DeFi)作為區塊鏈生態當紅項目形態，其安全尤為重要。從去年至今，發生了幾十起安全事件。BlockSec作為長期關注DeFi安全的研究團隊(https://blocksecteam.com)，獨立發現了多起DeFi安全事件，研究成果發布在頂級安全會議中我為自己代言：ChainSwap攻擊事件分析傾囊相送：Sushiswap手續費被盜偷天換日：深度剖析Akropolis攻擊事件0xffffffff.前言

北京時間2021年07月21日03:40，我們的攻擊檢測系統檢測到某個交易異常。通過對該交易進行擴展分析，我們發現這是一起利用通縮代幣KEANU的機制對SanshuInu部署的Memestake合約的獎勵計算機制的漏洞進行攻擊的事件，攻擊者最后獲利ETH約56個。下面詳細分析如下：閱讀建議：如果您剛剛接觸DeFi(Ethereum)，可以從頭看器，但是文章比較長，看不下去記得點個關注再走。如果您對Akropolis等DeFi聚合器項目比較了解，可以直接從「0x2攻擊分析」開始。0x0.背景介紹

今年以來爆火的狗狗幣、柴犬幣引發了廣泛的關注，同時帶火了其他相關的meme幣，更引發了大量的項目方開發自己的meme幣及圍繞meme幣提供服務，其中SanshuInu就是其中一員。SanshuInu不僅發行meme幣SANSHU，還創建了合約Memestake作為meme幣的耕種池。用戶只要往Memestake中質押meme幣，就可以獲得代幣Mfund作為獎勵。另一方面，大量的meme幣都是通縮代幣，即該種代幣的發行量會逐漸減少。其中部分meme幣的通縮實現形式是在用戶每次進行交易轉賬的時候扣取一定比例的幣用于銷毀和再分配，這將導致接收方實際收到的token數量小于支出方實際支付的數量。本次涉及的通縮代幣KEANU就是采用這種實現。該攻擊的大致原理就是通過控制Memestake進行KEANU的多次轉入轉出減少其持有的KEANU數量，從而利用其獎勵計算函數的漏洞致使Memestake給攻擊者發送大量Mfund。0x1.代碼分析

數字資產交易所Blocktrade完成2500萬美元A輪融資:金色財經報道，位于盧森堡的數字資產交易所Blocktrade宣布，已從來自33個國家或地區的私人投資者獲得了2580萬美元（2200萬歐元）的A輪資金，但未透露投資者名單。Blocktrade表示，這筆資金將用于改善內部運營，特別是在安全、法定入口和做市方面。[2021/8/10 1:44:54]

為了便于理解，我們首先簡要地介紹一下和此次攻擊相關的兩個實體合約：KEANU代幣的KeanuInu合約和Memestake合約。KeanuInu合約

正如前面所說，KeanuInu在實現代幣KEANU的轉賬時，會扣取一定比例的幣用于銷毀和再分配，其中用于銷毀的比例設置為定值——2%。如圖，在調用KeanuInu的transfer()及transferFrom()函數的時候，函數調用中顯示的轉賬數量跟emit的事件log中記錄的數量并不一致。

其由于其實際代碼實現調用較為復雜，此處不再展示，感興趣的朋友可以根據后面附錄給出的合約地址在etherscan.io自行查看合約實現。另外，上面兩張截圖來源于我們自行開發的交易解析工具，目前開放公測中。歡迎各位點擊http://tx.blocksecteam.com:8080/試用。我們的工具將函數調用與過程中產生事件log結合展示的方式，對于分析通縮代幣等問題更有幫助。Memestake合約

歐易OKEx旗下Block Dream Fund正式更名為OKEx Blockdream Ventures:4月13日，歐易OKEx旗下區塊鏈基金Block Dream Fund宣布品牌升級，正式更名為OKEx Blockdream Ventures。與此同時，歐易OKEx官網即將上線OKEx Blockdream Ventures版塊，便于全球區塊鏈創業團隊了解和聯系該基金。

OKEx Blockdream Ventures自成立以來已投資和扶持全球數十個區塊鏈項目，其中部分項目已上線歐易OKEx及其他主流交易平臺。未來，OKEx Blockdream Ventures將致力于發現和投資最前沿的產品技術創新類區塊鏈項目，推動全球區塊鏈產業底層技術的進步。[2021/4/13 20:12:46]

下圖是MemeStake的deposit函數。函數首先調用updatePool更新資金池狀態，然后將用戶的token轉賬給自己。當傳入的_amount大于0時會在代碼的1295行進行轉賬。然而，由于KEANUtoken的通縮特性，雖然調用safeTransferFrom函數時傳入的金額是_amount，但是實際上轉入資金池的金額小于_amount。并且在代碼分析中我們注意到，transfer的目的地是自己，也就是說對于MemeStake來說，所有用戶的某個幣種的存款都屬于MemeStake。在轉賬后的1296行，MemeStake會對用戶的存款進行登記，但這里登記采用的仍然是_amount，因此用戶真正的存款量比登記的user.amount更小。最后在1299行，可以看出user.rewardDebt參數也是根據user.amount來計算的。

幣核集團戰略投資499Block:據499 Block 消息，在499 Block兩周年“全球熱鏈，相守年年”生日嘉年華 AMA 活動中，幣核集團創始人巨建華與 499Block 創始人 SKY 正式宣布：幣核集團戰略投資499Block。

巨建華對此表示，499在業內是綜合實力較為頂級的綜合平臺，目前 HBTC 霍比特交易所也正處于急速發展期，需要與499這樣的平臺開展合作，賦能行業，實現共贏。[2020/5/20]

下圖是MemeStake的withdraw函數。該函數首先會檢查user.amount是否還有足夠的余額，但由于user.amount本身比真實值大，因此這里的檢查是不準確的。接下來，同樣會調用updatePool函數更新資金池狀態。在1321行，withdraw函數會先扣除在user.amount中登記的余額，然后調用transfer函數把token轉回用戶。和deposit函數一樣，這里的邏輯同樣存在問題，由于每次轉賬都會造成通縮，因此轉給用戶的數量會小于實際的轉賬量。

最后來看MemeStake的updatePool函數。首先從1255行可以看出，每次調用會記錄上一次更新的blockNumber，如果此次調用的區塊和上次更新時相同，則會直接返回，也就是說updatePool對每個區塊只會更新一次資金池狀態。接下來在1259行，會獲取MemeStake自身在token合約中的余額。最后在1275行，會利用這個余額作為分母，計算該資金池每一次deposit和withdraw的獎勵。計算方式如下：pool.accMfundPerShare+=mFundReward/token.balanceOf(MemeStake)

動態 | 借貸公司 BlockFi 自 6 月將存款低于 100 ETH 的利率降低近一半至 3.25%:位于紐約的借貸公司 BlockFi 宣布自 6 月 1 日開始大幅降低 ETH 存款利率，原因是以太坊借貸市場并未如比特幣市場發展迅速。BlockFi 表示存款數量在 25 枚 ETH 至 100 ETH 之間的存款年利率將從 6.2％ 下降至 3.25%，存款數量 100 ETH 以上的存款年利率為 0.2％，而存款數量在 25 BTC 以上的利息從 2% 升至 2.15％。[2019/5/23]

回到withdraw，我們來看存取款獎勵代幣Mfund是怎樣轉賬的。首先在上圖withdraw函數的第1325行，計算用戶是否有pending的Mfundtoken沒有發放，計算公式為：rewardMfund=user.amont*pool.accMfundPerShare/1e18-user.rewardDebt。而rewardDebt是這樣計算的：user.rewardDebt=user.amount*pool.accMfundPerShare/1e18因此，從代碼中我們不難構造出一種可能的攻擊：首先，在一個交易內，通過反復調用deposit和withdraw函數，榨干MemeStake的資金池。這個操作利用了三個代碼問題：首先，user.amount的記賬比真實值多，因此每次withdraw都可以成功。第二，MemeStake中所有用戶的資金都在一個池子中，因此每一筆轉賬實際上Burn掉的是池子中其他用戶存入的KEANUtoken。第三，由于updatePool在同一個塊中不會進行狀態更新，因此不會影響pool.accMfundPerShare參數，也不會產生Mfundtoken的reward。接下來，在下一個區塊時，直接調用withdraw函數。通過對updatePool函數的分析可知，此時會產生池子狀態的更新，且由于前一步操作榨干了MemeStake的資金池，token.balanceOf(MemeStake)極低，產生了巨大的pool.accMfundPerShare。隨后在withdraw函數的第1315行，計算出的Mfundreward量非常大，導致巨額的Mfund回報。0x2.攻擊分析

聲音 | Block.one CEO：Block.one的核心重點是繼續改進EOSIO協議:據引力觀察消息，Block.one CEO Brendan Blumer在社群表示，我盡量不去赴約，但同時也想確保你們都能接觸到我，并且知道我們正在認真對待公鏈治理，所以我盡我所能給出一個暫定的時間表。 我們正在為基于代幣民主去治理公鏈而制定一系列最佳實踐，而且已經基本實現。 盡管我們理解在治理上進行迭代的重要性，但Block.one的核心重點是繼續改進EOSIO協議，并將EOSIO應用于面向主流基礎設施的消費者，我們相信這些主流基礎設施將吸引那些區塊鏈以外的現有用戶，并向世界展示區塊鏈的能力。 我們已經精心設計產品計劃和路線圖，相信它能夠提供最大的機會，為大眾帶來安全性、一致性和更多的自由，同時也將EOS社區作為核心價值和初始使用的基礎。[2019/2/16]

前面介紹了漏洞成因及漏洞的利用方式，我們接下來介紹攻擊者實際是如何進行攻擊的。如圖所示，攻擊可以分為4步，其中關鍵攻擊步驟為第2步，利用通縮代幣的特性操縱Memestake的獎勵計算。

第1步，首先攻擊者創建了兩個合約并進行初始化，其中合約一為表現正常的投資合約，攻擊者通過合約一往Memestake存入約2,049BKEANU，為步驟3獲利大量MFUND獎勵做好鋪墊。合約二為操縱Memestake的獎勵計算的合約，先進行了相關token的approve操作。第2步，攻擊者先從uniswapV2中flashloan大量的KEANU代幣，然后通過合約二往Memestake中多次deposit和withdraw大量KEANU，導致Memestake被迫大量交易KEANU。由于KEANU是一種通縮代幣，每次交易會燒掉2%的交易額，導致用戶真正存入Memestake的量比登記的user.amount更小，取出時又是按照user.amount轉給用戶，導致Memestake池子中KEANU的代幣持有量不斷減少，最終為1e-07。如下圖所示，涉及交易為0x00ed，交易截圖未完全，請自行點擊鏈接查看。

第3步，攻擊者首先通過合約二調用了Memestake.updatePool()函數，修改了KEANU所在池子的accMfundPerShare，由于該值依賴于池子所持有的KEANU的代幣量，而這在第二步中被操縱了。這使得合約二在接下來withdraw的時候可以獲得遠超正常值的Mfund這種token作為獎勵。第3步發生于交易0xa945中，同時攻擊者開始將部分獲得的MFund換成WETH等代幣。

第4步，攻擊者將獲得的MFund、KEANU等代幣換成ETH，并通過Tornado.Cash轉移走，至此攻擊結束，攻擊者從中獲利ETH55.9484578158357個，約10萬美元。下圖為攻擊地址0x0333的交易截圖，交易截圖未完全，請點擊地址鏈接查看詳情。

攻擊相關

有趣的是，攻擊的第2、3步都與flashbots交易有關。其中第2步涉及的交易0x00ed由于采用了UniswapV2flashloan，且交易前后相當于用約38ETH去購買了KEANU，由此產生了很大的套利空間。因此該筆交易受到另一名攻擊者的三明治攻擊，即本事件的攻擊者也是另一個三明治事件的受害者。該三明治攻擊者獲利3.2769697165652474ETH，但是給了礦工2.405295771958891249ETH，凈獲利0.8716739446063562ETH。而第3步攻擊涉及的交易0xa945則由于在uniswap池子中大量售出MFund，創造了套利空間，所以被back-running而成為flashbots交易。該searcher獲利0.13858054192600666ETH，其中交給礦工0.099085087477094764ETH，凈獲利0.03949545444891189ETH。有關flashbots和三明治攻擊的詳細介紹可參閱我們的另一篇攻擊介紹由xSNXa被攻擊事件引發的對FlashBot的思考。由于UniswapV2中將flashloan的實現與普通的Swap結合在一起，具體的實現原理及為什么由此導致第2步存在套利空間可以參閱我們的paperTowardsAFirstSteptoUnderstandFlashLoanandItsApplicationsinDeFiEcosystem(SBC2021).0x3.總結及安全建議

攻擊者利用通縮代幣的特性控制了平臺持有代幣的數量，影響了獎勵代幣的計算發放，由此獲利ETH55.9484578158357個。而這原因在于，SanshuInu平臺在引入通縮代幣時缺乏一定的安全考量，導致攻擊者有空可趁。由此，我們給有關項目方的安全建議有：對項目引入的代幣應當有足夠的認識，或者通過建立白名單的機制對交互的token進行限制。近兩年來，已經有多起安全事件與未加限制的token或者交互的token有問題有關，如最近的BSC鏈上的ImpossibleFinance事件，我們這個系列上一篇Akropolis攻擊事件，2020-11-17的OriginDollar事件及2020-06-28的Balancer事件等。特別是與通縮代幣的交互，如在該事件發生不久后，PeckShield也報告了一起發生在polygon鏈上同樣利用通縮代幣及獎勵計算漏洞的安全事件——PolyYeld事件。項目上線前，需要找有資質的安全公司進行安全審計。我們可以看到，由于defi的moneylego屬性，很多defi項目之間可以隨意組合，從而產生了互相影響，而這正是defi領域安全事件頻發的原因。因此，項目方所需關注的安全問題不僅僅局限于自己項目，也同樣需要考慮在與其他項目交互過程中存在的安全漏洞。BlockSec團隊以核心安全技術驅動，長期關注DeFi安全、數字貨幣反洗錢和基于隱私計算的數字資產存管，為DApp項目方提供合約安全和數字資產安全服務。團隊發表20多篇頂級安全學術論文(CCS,USENIXSecurity,S&P)，合伙人獲得AMiner全球最具影響力的安全和隱私學者稱號(2011-2020排名全球第六).研究成果獲得中央電視臺、新華社和海外媒體的報道。獨立發現數十個DeFi安全漏洞和威脅，獲得2019年美國美國國立衛生研究院隱私計算比賽(SGX賽道)全球第一名。團隊以技術驅動，秉持開放共贏理念，與社區伙伴攜手共建安全DeFi生態。https://www.blocksecteam.com/contact@blocksecteam.com

Tags：MEMEMEMLOCKBLOCmeme幣價格今日行情Sohi Memeblockchain是什么意思中文翻譯block幣價格

Uniswap