買比特幣 買比特幣
Ctrl+D 買比特幣
ads

KEN:千萬美元被盜: DeFi 平臺MonoX Finance被黑分析_FEB Token

Author:

Time:1900/1/1 0:00:00

2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。

攻擊者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

Conor Grogan:數以千計的Kucoin存款地址向以太坊銷毀地址發送了數千萬美元的ETH:金色財經報道,Coinbase主管Conor Grogan在社交媒體發文稱,數以千計的Kucoin存款地址向以太坊銷毀地址發送了數千萬美元的ETH。這要追溯到21年9月,我想沒有人注意到這一點。如果你曾經想知道為什么null地址里有這么多ETH,現在你知道了,銷毀發生在21年9月7日開始的3天內,涉及3500多筆USDT和ETH的交易。也許他們與Bitfinex達成了一次性協議來贖回USDT?雖然不知道他們為什么要燃燒 ETH。[2023/5/30 9:50:16]

攻擊合約?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻擊交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

FTX今年或將補貼千萬美元用于Gas fee支付:2月23日,以太坊Gas費用一度飆升至1498Gwei,創下歷史新高。據悉,加密衍生品交易平臺FTX自成立之初便推出提幣零手續費、合約零交割手續費等多種獎勵。同時官方透露,今年FTX預計將補貼千萬美金用于Gas fee支付等。[2021/2/23 17:44:45]

攻擊交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

攻擊細節

首先攻擊者調用Monoswap.swapExactTokenForToken:

0.1個WETH換出79.986094311542621010個MONO。

接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。

這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。

報告:2020年區塊鏈價格預言機造成數千萬美元損失,沒有放緩的跡象:據samczsun網站研究人員發布的報告稱,在2020年,價格預言機操縱行為非常多,迄今為止已導致逾3000萬美元損失,而且沒有放緩的跡象。其還指出,多年來基于可重入性的攻擊已經減少,而基于價格oracle操縱的攻擊現在正在上升。(news.bitcoin)[2020/11/12 14:07:19]

移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;

移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;

移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;

為攻擊合約1在MONO代幣流動池創建流動性。

A.Top亞交所千萬美金加持G+生態發展:據官方消息,A.Top亞交所支持G+生態布局,4月25日起,將會在二級市場千萬美金加持GTG并長期持有,并協助推進G+區塊鏈技術應用落地。

A.Top亞交所是一家全球化的數字貨幣交易平臺,總部位于新加坡,在香港設有分部。致力于為全球用戶提供安全、穩定的數字資產綜合性交易。[2020/4/25]

緊接著攻擊者調??55?次Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

動態 | 區塊鏈創業公司Skale Labs獲千萬美元投資 Multicoin Capital領投:據Coindesk消息,區塊鏈創業公司Skale Labs在 Multicoin Capital的簡單未來代幣協議(SAFT)中籌集了886萬美元,加上此前78.5萬美元,共獲資近1000萬美元用于開發適用于以太坊的區塊鏈可擴展性基礎設施。Galaxy Digital、Aspect Ventures、Blockchange Ventures、Boost.VC、Canaan Venture Partners、Floodgate Fund、Hack.VC、Neo Global Capital和Signia Venture Partners也參與了此次投資。[2018/10/4]

跟到swapIn函數中:

可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:

如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。

最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。

據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。

By:九九@慢霧安全團隊

Tags:TOKENKENTOKTOKETBCC TokenFEB TokenBaked TokenAndrottweiler Token

幣安app官方下載最新版
FTX:簡述機構資本市場眼中的區塊鏈_CAR

區塊鏈技術從根本上改變了金融機構交換價值和構建市場基礎設施的方式。從廣義上講,資本市場有四類市場參與者,基于區塊鏈的解決方案為他們提供了明顯的好處:發行人、基金經理、投資者和監管者.

1900/1/1 0:00:00
DOGE:金色觀察 | 美聯儲12月議息會議漸進 加息猜測牽動全球資本市場_korbit300

12月14日至12月15日,美聯儲FOMC舉行為期兩天的議息會議,并公布經濟預估摘要。隨著12月議息會議的臨近,市場機構對于加息的猜測愈發頻繁.

1900/1/1 0:00:00
Blox:一文看懂元宇宙第一股Roblox_RunBlox

2021年3月,元宇宙第一股Roblox在紐交所上市,如今市值達到了770億美元。Roblox主要面向兒童和青少年群體,是目前在全球影響力最大的沙盒類游戲公司.

1900/1/1 0:00:00
GAME:BSC 成為 GameFi 熱土 鏈上“王炸”玩賺游戲一覽_EFI

昨日,GameFi再次成為加密社區的焦點,起因是幣安智能鏈的GameFi游戲龍頭Mobox空投總價值高達100萬美元的NFT,隨即該消息迅速擴散至整個加密社區,到處都充斥著邀請碼,用戶量激增.

1900/1/1 0:00:00
比特幣:虛擬貨幣集體閃崩:美證監會主席這樣擔憂_數字貨幣和加密貨幣的區

一直在見證歷史。 周五晚間,中概股集體“雪崩”驚呆了全球投資者。然而,周六午間,虛擬貨幣也開始集體“閃崩”,比特幣在午后內狂瀉10000美元,24小時跌幅一度超20%.

1900/1/1 0:00:00
SON:斯坦福搶開“元宇宙”第一課 上起來還真不便宜_sonne幣投資機構

過去半個世紀,斯坦福教給學生的技術,促成了硅谷的誕生;而為了將來的Web3時代,斯坦福也已經做好了準備.

1900/1/1 0:00:00
ads