事件背景
北京时间7月20日,有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击,损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。
事件跟踪
攻击时间:2021-07-2019:23:20攻击者地址:0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希:a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2
QCP资本的管理合伙人:下一个叙事将是比特币在2024年减半:金色财经联合Coinlive现场报道,新加坡“Token2049”峰会活动今日举办,在题为 \"加密货币市场的机构化 \"的圆桌讨论中,QCP资本的管理合伙人Darius Sit表示,与买入并持有的策略相比,亚洲投资者在涉及加密货币投资时更倾向于交易,而且容易受到叙述的影响。以太坊的合并推动了ETH的开放仓位,并在历史上首次超过了BTC的开放仓位。下一个叙事将是比特币在2024年减半。[2022/9/28 22:37:29]
金色相对论 | 初夏虎:下一个上涨周期应该是2020-2021年底:在今日的金色相对论中,元界创始人初夏虎发言指出: 2012年到2013年11月28日也有过一次类似的百倍涨幅,基本是四年一个周期。这不是巧合,是和比特币的代币经济学设计,四年挖矿产量减半相吻合的。 下一个上涨周期应该是2020-2021年底,所以从这里8600美元到我预测的36万美元,其实只有不到50倍,我的预计并不是很激进。[2020/1/22]
b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808
声音 | 华夏时报总编辑:如果谁能用区块链做出比肩比特币的技术 也许就是下一个世界首富:据新浪财经报道,在第十二届中国经济媒体高层峰会上,华夏时报总编辑水皮表示,未来新技术的应用也许会出现我们意想不到的投资机会,那就是5G带来的区块链技术的应用,“区块链”三个字,由于局信息会上这么一堂课,又一次引起了全民的冲动。我们华夏时报前两年也干过两届区块链论坛,但这个东西技术上的确是有一定的难度,现象级的产品开发是需要过程的,到现在为止比特币是最成功的现象级的应用,有没有能跟比特币比肩的技术?如果谁能做出这个突破谁就牛大了,也许就是下一个中国首富、世界首富。[2019/12/1]
声音 | 乔治梅森大学经济学教授:区块链有15%的机会成为下一个大事件:据Cryptoglobal报道,乔治梅森大学(George Mason University)经济学教授考恩(Cowen)表示,监管机构对加密货币的理解非常少。我认为有40%的机会加密货币在法律应用中会成为一个小众领域,有15%的机会区块链真正起飞并成为下一个大事件,因为它将经济的所有不同特征作为一种新的治理方式组织起来,剩下的可能性是它会逐渐减少成为一种业余爱好。[2018/10/28]
c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41
事件分析
如上图所示,攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场,攻击复盘如下:
1.如a交易所示,攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示,攻击者再利用闪电贷借取KEANU代币,并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币,而这里就是漏洞的利用点:KEANU代币为通缩模型代币,即每笔交易会扣除2%的代币用于给其他持币用户分红。
但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值,即用户抵押100个KEANU代币,实际到账合约的只有98个KEANU代币,但是提取的时候还是归还给用户100个KEANU代币,所以随着攻击者不停的抵押提取,合约的KEANU代币余额就越来越小。
当合约的KEANU代币余额变少时,影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量),即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。
3.如c交易所示,攻击者调用withdraw函数取出第一步抵押产生的MFUND代币,并归还第二步闪电贷借用的KEANU代币,并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。
事件总结
本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果,项目方没有充分考虑到通缩模型带来的代币分红损失,导致了挖矿合约的代币余额越来越少,最终酿成了超额铸造了奖励代币MFUND的错误。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。