原標題|千萬美元被盜——DeFi平臺MonoXFinance被黑分析
作者|九九@慢霧安全團隊
2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。
攻擊核心
本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。
相關信息
MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。
CoinGecko:今天加密貨幣總市值上漲0.1%至1.22萬億美元:金色財經報道,CoinGecko發布推文稱,今天加密貨幣總市值上漲0.1%至1.22萬億美元。[2023/8/14 16:25:07]
攻擊者地址1:
0xecbe385f78041895c311070f344b55bfaa953258
攻擊者地址?2:
0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b
攻擊合約?1:
0xf079d7911c13369e7fd85607970036d2883afcfd
攻擊合約2:
0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2
Ripple CEO敦促美立法者處理SEC主席關于“現有證券法足以監管加密市場”的斷言:3月31日消息,Ripple首席執行官Brad Garlinghouse敦促美國立法者處理證券交易委員會主席Gary Gensler最近的聲明,他暗示現有的證券法足以監管加密貨幣市場。Garlinghouse的評論是對Gensler的觀點的回應,Gensler認為SEC可以決定哪些數字資產符合證券的資格,立法是不必要的。在眾議院撥款委員會聽證會后,Gensler表示,現行證券法涵蓋了加密市場中發生的大部分活動。他補充說,雖然國會可以采取行動進一步澄清,但他認為沒有必要增加權力。
Garlinghouse則認為,這樣的決定應該基于立法,而不是SEC主席的個人觀點。(U.Today)[2023/3/31 13:37:25]
攻擊交易1:
https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299
美國法官拒絕了FTX創始人SBF修改保釋條件的請求,聽證會仍定于2月9日舉行:金色財經報道,法庭文件顯示,美國法官拒絕了FTX創始人SBF修改保釋條件的部分請求,聽證會仍定于2月9日舉行。
本周一,SBF 的法律團隊和檢察官已達成協議,修改 SBF 關于電子通信的保釋條件,允許 SBF 使用各種消息應用程序,包括 FaceTime、Zoom、iMessage、短信、電子郵件、Facebook Messenger 和 WhatsApp(對于 WhatsApp,SBF 的手機必須安裝監控軟件),但 SBF 在保釋期間將不得使用加密訊息類 APP,如 Signal 等。[2023/2/8 11:53:04]
攻擊交易2:
https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d
英國財政部長Rishi Sunak辭職,曾希望將英國打造成加密貨幣中心:7月6日消息,英國財政部長Rishi Sunak周二宣布辭去該職務。據悉,Sunak曾希望將英國打造成一個加密貨幣中心,并在4月份制定了一系列財政部計劃以推動此事,包括計劃讓英國皇家鑄幣廠創建NFT并在夏季發行。
此前5月份消息,Rishi Sunak表示,在政府計劃將英國打造為加密貨幣中心之際,不要過快地將加密市場納入管轄范圍。(CoinDesk)[2022/7/6 1:54:00]
攻擊細節
1、首先攻擊者調用Monoswap.swapExactTokenForToken:0.1個WETH換出79.986094311542621010個MONO。
2、接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。
加拿大安大略省證券委員會對交易所Bybit和KuCoin采取執法行動:金色財經報道,加拿大安大略省證券委員會 (OSC) 周三宣布,對加密貨幣交易所Bybit和KuCoin采取了執法行動,因為它們未能遵守加拿大安大略省的證券法。Bybit與監管機構達成和解協議,向OSC支付了近250萬加元(190萬美元)的罰款,并同意與該機構合作以正確注冊。與此同時,Bybit不再接受安大略省客戶的新賬戶或在該省推廣其服務。
而KuCoin被指控不配合OSC的調查,這家總部位于塞舌爾的交易所被永久禁止參與安大略省資本市場。OSC還對該交易所處以200萬加元(150萬美元)的罰款,以及近100,000 加元(77,000 美元)的調查相關費用。OSC執法官員Jeff Kehoe表示,想要在安大略省運營的外國加密資產交易平臺必須遵守規則,否則將面臨執法行動。今天宣布的結果應該清楚地表明我們拒絕容忍不遵守安大略省證券法的行為。[2022/6/23 1:25:40]
這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。
移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;為攻擊合約1在MONO代幣流動池創建流動性。
3、緊接著攻擊者調??55?次?Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。
這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。
跟到swapIn函數中:
可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。
跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:
當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:
如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。
由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。
4、最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。
swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。
在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。
5、攻擊者最終把攻擊獲利轉入地址
0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。
以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。
據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。
總結
本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。
Tags:TOKTOKENTOKEKENinchattokenShilling TokenBlack TokenAston Martin Cognizant Fan Token
BTC:受消息面的影響,大餅今天來了一波瀑布,既然已經下來了就不用在去糾結原因了。從日線級別來看,K線直接強勢收陰呈現吞并狀態,跌破了之前55000的強勢支撐.
1900/1/1 0:00:00原文標題:《機構加碼P2E游戲公會,橫向對比這四家發現確實有點東西》 作者:守夜人 財富效應下,鏈游得到了廣大玩家和投資者的關注.
1900/1/1 0:00:00問題1:如何下載游戲? 答:進入DNAxCAT官網,點擊導航欄中的“PlayNow”即可進入游戲客戶端下載界面。目前只支持安卓版本,后續會推出IOS等其他版本.
1900/1/1 0:00:00縱觀行業十年發展,區塊鏈領域向來不乏佼佼者。但如果提到“實力”與“技術”并存的領頭羊,FAF一定榜上有名.
1900/1/1 0:00:00多鏈市場已經到來。由于多年的研究、開源開發和加密開發者生態系統的公開學習精神,我們現在發現自己處于異構L1區塊鏈和L2擴展解決方案中,每個解決方案都有自己的擴展能力和設計權衡.
1900/1/1 0:00:00之前文章中講過了很多協議,像0x協議,蘭花協議,雪崩協議等等,一個好的協議可以養活一個項目,甚至養活一個生態。但是協議是不是具有廣泛性,長久性和穩定性,是考驗創始團隊智慧的事情.
1900/1/1 0:00:00