KEANU:Memestake通缩模型闪电贷攻击分析-ODAILY

事件背景

北京时间7月20日，有消息称Sanshu项目方旗下的Memestake项目遭受闪电贷攻击，损失高达10余万美金。知道创宇区块链安全实验室对此事件展开复盘分析。

事件跟踪

攻击时间：2021-07-2019:23:20攻击者地址：0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC攻击交易哈希：a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2

LBank Labs宣布完成对Meme项目Saitama和PEPE 2.0的捐赠:据官方消息，7月19日，LBank Labs宣布旗下Meme基金，完成对Saitama和PEPE2.0项目的捐赠。这些捐赠将分别助力Saitama和PEPE2.0项目用以生态建设及社区发展。

Meme基金，是LBank Labs旗下专门用于扶持Meme生态发展的公益性基金，合计1000万美金。所有Meme类型的项目均可向LBank Labs提出申请，符合一定要求后，均可无条件获得Meme基金的捐赠。[2023/7/19 11:04:24]

meme.eth域名以42.07 WETH成交:7月7日消息，meme.eth 域名在 OpenSea 上以 42.069 WETH（约合 7.93 万美元 ) 的价格成交。[2023/7/7 22:23:13]

b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808

Gate.io将于5月9日12:00上线MEME:5月8日消息，Gate.io将于北京时间5月9日12时上线BRC-20Tokenmeme（MEME），并开启交易。meme是比特币网络BRC-20Token，类似于以太坊的ERC20Token，据ordspace数据显示，meme现报价706美元，总量99,999枚，现有持币地址4200个。[2023/5/8 14:49:38]

c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41

DOGE联合创始人：既不会购买meme币也不会购买NFT:4月27日消息，DOGE联合创始人Billy Markus近期在回复twitter用户“如果他有闲钱是否会购买meme币或NFT”的问题时，表示“两者都不会”。一周前，Markus发布推文，将投资加密货币称为“投资精神疾病”；当被问及NFT时，Markus回答说这些是加密货币衍生品，“这更像是精神病”。

此前消息，Billy Markus表示，他已经9年没有研究DOGE，目前与该项目没有任何关系，而且也不代表DOGE团队发言。不过，Billy Markus承认自己拥有“非常少量的DOGE代币”。（u.today）[2023/4/27 14:31:10]

事件分析

如上图所示，攻击者按照攻击交易a->b->c流程发起攻击并获得收益离场，攻击复盘如下：

1.如a交易所示，攻击者先从uniswap中用weth兑换2091514065454个KEANU代币并抵押到Memestake合约(0x35C674C288577Df3e9b5dafEF945795b741c7810)中。2.如b交易所示，攻击者再利用闪电贷借取KEANU代币，并不断调用Memestake合约的deposit和withdraw函数用以消耗Memestake合约的KEANU代币，而这里就是漏洞的利用点：KEANU代币为通缩模型代币，即每笔交易会扣除2%的代币用于给其他持币用户分红。

但是Memestake中deposit和withdraw函数记录的都是转账发起者所支付的值，即用户抵押100个KEANU代币，实际到账合约的只有98个KEANU代币，但是提取的时候还是归还给用户100个KEANU代币，所以随着攻击者不停的抵押提取，合约的KEANU代币余额就越来越小。

当合约的KEANU代币余额变少时，影响了单位KEANU代币可兑换的MFUND代币数量(accMfundPerShare变量)，即攻击者可以获得第一步抵押KEANU代币抵押所产生的巨额奖励MFUND代币。

3.如c交易所示，攻击者调用withdraw函数取出第一步抵押产生的MFUND代币，并归还第二步闪电贷借用的KEANU代币，并将巨额的MFUND代币再swap成WETH和SANSHU代币套利离场。

事件总结

本次闪电贷的攻击主要利用的还是通缩模型代币与传统挖矿合约逻辑不匹配导致的结果，项目方没有充分考虑到通缩模型带来的代币分红损失，导致了挖矿合约的代币余额越来越少，最终酿成了超额铸造了奖励代币MFUND的错误。

标签：MEMEMEMKEAKEANUmeme币官网KCC MemePadKEA价格KEANU价格

DOGE热门资讯