SignalPlus宏观分析特别版: Negative Revisions
10 giờ trước
Mô hình giảm phát Memestake phân tích cuộc tấn công cho vay chớp nhoáng
创宇区块链安全实验室
2021-07-23 03:31
本文约1189字,阅读全文需要约5分钟
Dự án Memestake đã bị một cuộc tấn công cho vay chớp nhoáng và thiệt hại lên tới hơn 100.000 đô la Mỹ.
bối cảnh sự kiện
Biết Phòng thí nghiệm bảo mật chuỗi khối ChuangyuBiết Phòng thí nghiệm bảo mật chuỗi khối ChuangyuMột phân tích hồi cứu về sự cố này đã được thực hiện.
theo dõi sự kiện
Địa chỉ kẻ tấn công:
2021-07-20 19:23:20
Địa chỉ kẻ tấn công:
0x0333E323E61aa8aFA38A1623604A165dCB9F4fEC
Băm giao dịch tấn công:
a):https://etherscan.io/tx/0x628174eccf05e94a3385f882805124b5d8718a0c9906c6cd0c573e5d6f56c9d2
b):https://etherscan.io/tx/0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808
c):https://etherscan.io/tx/0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41
phân tích sự kiện
Như thể hiện trong hình trên, kẻ tấn công khởi động một cuộc tấn công theo quy trình giao dịch tấn công a->b->c và rời khỏi thị trường với lợi nhuận. Đánh giá cuộc tấn công như sau:
1. Như thể hiện trong giao dịch a, trước tiên, kẻ tấn công sử dụng weth để đổi 2091514065454 mã thông báo KEANU từ uniswap và thế chấp chúng vào hợp đồng Memestake (0x35C674C288577Df3e9b5dafEF945795b741c7810).
2. Như thể hiện trong giao dịch b, kẻ tấn công mượn mã thông báo KEANU bằng cách sử dụng khoản vay nhanh và liên tục gọi các chức năng gửi và rút tiền của hợp đồng Memestake để tiêu thụ mã thông báo KEANU của hợp đồng Memestake và đây là điểm khai thác của lỗ hổng : mã thông báo KEANU Đồng tiền này là mã thông báo mô hình giảm phát, nghĩa là mỗi giao dịch sẽ khấu trừ 2% số mã thông báo để phân phối cổ tức cho những người nắm giữ tiền tệ khác.
Tuy nhiên, các chức năng gửi và rút tiền trong Memestake ghi lại giá trị được thanh toán bởi người khởi tạo chuyển khoản, nghĩa là người dùng thế chấp 100 mã thông báo KEANU và chỉ có 98 mã thông báo KEANU thực sự đến trong hợp đồng, nhưng 100 mã thông báo KEANU vẫn được trả lại cho người dùng khi rút mã thông báo KEANU, do đó, khi kẻ tấn công tiếp tục đặt cược và rút tiền, số dư mã thông báo KEANU của hợp đồng ngày càng nhỏ hơn.
Khi số dư mã thông báo KEANU của hợp đồng giảm, nó sẽ ảnh hưởng đến số lượng mã thông báo MFUND có thể chuyển đổi trên mỗi mã thông báo KEANU (biến accMfundPerShare), tức là kẻ tấn công có thể nhận được phần thưởng khổng lồ mã thông báo MFUND được tạo ra từ lần thế chấp mã thông báo KEANU đầu tiên.
Tóm tắt sự kiện
Tóm tắt sự kiện
Cuộc tấn công flash loan chủ yếu sử dụng kết quả của sự không phù hợp logic giữa mã thông báo mô hình giảm phát và hợp đồng khai thác truyền thống.
创宇区块链安全实验室
作者文库
推荐文章
