Memestake通縮模型閃電貸攻擊分析-ODAILY_MEME

事件背景

北京時間7月20日，有消息稱Sanshu項目方旗下的Memestake項目遭受閃電貸攻擊，損失高達10余萬美金。知道創宇區塊鏈安全實驗室對此事件展開復盤分析。

事件跟蹤

攻擊時間：2021-07-2019:23:20攻擊者地址：0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻擊交易哈希：a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

孫宇晨：幣安并非交易較小市值meme幣的最佳平臺:5月19日消息，波場 TRON 創始人、Huobi 全球顧問委員會成員孫宇晨表示，“幣安可能是市場份額最大的加密交易平臺，但它并非交易市值較小的 meme 幣的最佳場所。如今，幣安在上架加密資產方面有著非常高的標準。某個 代幣首先需要至少達到 1 億美元甚至 10 億美元（市值）才能在幣安上線。我認為這為其他交易平臺的發展留下了非常大的空間。”[2023/5/19 15:14:03]

Ordinal Pepe在比特幣區塊鏈上推出首個PEPE memecoin:金色財經報道，Ordinal Pepe（oPepe）宣布已在比特幣區塊鏈上推出首個 PEPE memecoin，Ordinal PEPE 基于比特幣 NFT 協議 Ordinals 構建，據悉總供應量為 1 萬億枚，該項目稱目前已完成了智能合約審計并計劃在 Pinksale 上啟動公平發布。（globenewswire ）[2023/5/16 15:05:36]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

觀點：柴犬相關Meme幣的上漲不可持續，無需過度解讀:金色財經報道，周一，Twitter將網頁LOGO圖標從藍鳥更改為DOGE狗狗頭像，狗狗幣（DOGE）的價格幾乎立即飆升，其他幾個以柴犬為主題的Meme幣也大幅上漲，整個板塊平均漲幅為14%。SHIB等大市值代幣漲幅達10%，而FLOKI、KISHU和BABYDOGE等小市值代幣漲幅達25%。此外，3月份上線的zkSync區塊鏈上的zkDoge和zkShib，漲幅高達100%。

然而，這種上漲不太可能長期持續，一些交易員警告稱，這種走勢并不預示著更廣泛的趨勢。

加密貨幣交易公司Flowdesk首席執行官Guilhem Chaumont表示：“我們不認為這預示著一場長期牛市。恰恰相反，加密市場的上升趨勢是有規律的，首先是比特幣經歷牛市，然后是主要的山寨幣，最后是市值較小的代幣。[2023/4/6 13:48:07]

OKEx DeFi播報：DeFi總市值147.9億美元，OKEx平臺MEME領漲:據OKEx統計，DeFi項目當前總市值為147.9億美元，總鎖倉量為177.3億美元；

行情方面，今日DeFi代幣普漲，OKEx平臺昨日上線的MEME、RIO、JFI位于DeFi幣種漲幅前三位；

截至17:00，OKEx平臺熱門DeFi幣種如下：[2020/12/14 15:09:25]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

事件分析

如上圖所示，攻擊者按照攻擊交易a->b->c流程發起攻擊并獲得收益離場，攻擊復盤如下：

1.如a交易所示，攻擊者先從uniswap中用weth兌換2091514065454個KEANU代幣并抵押到Memestake合約(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示，攻擊者再利用閃電貸借取KEANU代幣，并不斷調用Memestake合約的deposit和withdraw函數用以消耗Memestake合約的KEANU代幣，而這里就是漏洞的利用點：KEANU代幣為通縮模型代幣，即每筆交易會扣除2%的代幣用于給其他持幣用戶分紅。

但是Memestake中deposit和withdraw函數記錄的都是轉賬發起者所支付的值，即用戶抵押100個KEANU代幣，實際到賬合約的只有98個KEANU代幣，但是提取的時候還是歸還給用戶100個KEANU代幣，所以隨著攻擊者不停的抵押提取，合約的KEANU代幣余額就越來越小。

當合約的KEANU代幣余額變少時，影響了單位KEANU代幣可兌換的MFUND代幣數量(accMfundPerShare變量)，即攻擊者可以獲得第一步抵押KEANU代幣抵押所產生的巨額獎勵MFUND代幣。

3.如c交易所示，攻擊者調用withdraw函數取出第一步抵押產生的MFUND代幣，并歸還第二步閃電貸借用的KEANU代幣，并將巨額的MFUND代幣再swap成WETH和SANSHU代幣套利離場。

事件總結

本次閃電貸的攻擊主要利用的還是通縮模型代幣與傳統挖礦合約邏輯不匹配導致的結果，項目方沒有充分考慮到通縮模型帶來的代幣分紅損失，導致了挖礦合約的代幣余額越來越少，最終釀成了超額鑄造了獎勵代幣MFUND的錯誤。

Tags：MEMEMEMKEANUKEAmeme幣是什么意思Meme boyKEANU幣Stakearn

Uniswap