Memestake通縮模型閃電貸攻擊分析-ODAILY_MEM:MEMEDOGE價格

事件背景

北京時間7月20日，有消息稱Sanshu項目方旗下的Memestake項目遭受閃電貸攻擊，損失高達10余萬美金。知道創宇區塊鏈安全實驗室對此事件展開復盤分析。

事件跟蹤

攻擊時間：2021-07-2019:23:20攻擊者地址：0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻擊交易哈希：a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

Memeland發布Captainz NFT更新并推出Bug賞金計劃:金色財經報道，NFT項目Memeland在社交媒體宣布對Captainz NFT進行更新，用戶取消NFT質押后Captainz NFT外觀將會被重置為原始“嬰兒”外觀，此項變化不會影響NFT特征，而是為了解決圖像緩存系統導致視覺效果更新滯后問題，為了解決這個問題并保持交易的完整性，Memeland 正在主動重置未質押 NFT 的視覺效果，避免用戶錯誤購買，該過程將在系統內自動執行，并敦促用戶在進行任何交易之前在官方網站上檢查確認。此外，Memeland還推出了Bug賞金計劃，鼓勵用戶報告任何故障或差異。[2023/7/5 22:19:39]

Memeland：OpenSea上出現虛假MEMECOIN，請勿鑄造:7月5日消息，NFT項目Memeland在其官推發文稱，NFT交易市場OpenSea上出現了虛假MEMECOIN，目前已就該問題聯系了OpenSea平臺，提醒用戶不要鑄造該虛假MEMECOIN，同時可以向平臺發起欺詐報告。Memeland補充稱，上架虛假MEMECOIN可能是OpenSea平臺的一個Bug。[2023/7/5 22:18:13]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

Vitalik Buterin通過Archer Swap拋售超4000萬美元meme代幣:5月14日消息，昨日以太坊創始人VitalikButerin大量拋售meme代幣中，超4000萬美元通過ArcherSwap拋售。起初，V神通過Uniswap將meme代幣換成ETH，然而由于搶跑導致交易失敗耗費很多ETH，后V神轉用ArcherSwap進行交易。

注：ArcherSwap可倚靠Uniswap和Sushiswap流動性，而不公開向mempool廣播交易，由匿名團隊開發的以太坊礦工可提取價值（MEV）套利產品Archer于三周前推出。[2021/5/14 22:02:16]

BKEX Global將于今日20:30上線MEME:據BKEX Global公告，BKEX Global將于2020年9月22日20:30（UTC+8）上線MEME（Meme Protocol），開放交易對：MEME/USDT。

Meme Protocol是一項實驗性協議，其亮點是將DeFi和NFT進行了融合。將MEME存入流動池以此來獲得NFT memes,系統將根據你投入的MEME代幣來分配NFT memes份額。不可替代的令牌（NFT）是以太坊網絡上的一種特殊類型的令牌，用于創建可驗證的數字資產的稀缺性。[2020/9/22]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

事件分析

如上圖所示，攻擊者按照攻擊交易a->b->c流程發起攻擊并獲得收益離場，攻擊復盤如下：

1.如a交易所示，攻擊者先從uniswap中用weth兌換2091514065454個KEANU代幣并抵押到Memestake合約(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示，攻擊者再利用閃電貸借取KEANU代幣，并不斷調用Memestake合約的deposit和withdraw函數用以消耗Memestake合約的KEANU代幣，而這里就是漏洞的利用點：KEANU代幣為通縮模型代幣，即每筆交易會扣除2%的代幣用于給其他持幣用戶分紅。

但是Memestake中deposit和withdraw函數記錄的都是轉賬發起者所支付的值，即用戶抵押100個KEANU代幣，實際到賬合約的只有98個KEANU代幣，但是提取的時候還是歸還給用戶100個KEANU代幣，所以隨著攻擊者不停的抵押提取，合約的KEANU代幣余額就越來越小。

當合約的KEANU代幣余額變少時，影響了單位KEANU代幣可兌換的MFUND代幣數量(accMfundPerShare變量)，即攻擊者可以獲得第一步抵押KEANU代幣抵押所產生的巨額獎勵MFUND代幣。

3.如c交易所示，攻擊者調用withdraw函數取出第一步抵押產生的MFUND代幣，并歸還第二步閃電貸借用的KEANU代幣，并將巨額的MFUND代幣再swap成WETH和SANSHU代幣套利離場。

事件總結

本次閃電貸的攻擊主要利用的還是通縮模型代幣與傳統挖礦合約邏輯不匹配導致的結果，項目方沒有充分考慮到通縮模型帶來的代幣分紅損失，導致了挖礦合約的代幣余額越來越少，最終釀成了超額鑄造了獎勵代幣MFUND的錯誤。

Tags：MEMMEMENFTKEANUmeme幣為什么暴跌MEMEDOGE價格nft幣未來價格上漲一千倍KEANU幣

BNB