火星链 火星链
Ctrl+D收藏火星链

TOKE:千万美元被盗: DeFi 平台MonoX Finance被黑分析

作者:

时间:1900/1/1 0:00:00

2021年11?30?,据慢雾区消息,DeFi平台MonoXFinance遭遇攻击,本次攻击中约合1820万美元的?WETH和1050万美元的MATIC被盗,其他被盗Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,损失共计约3100万美元。慢雾安全团队第?时间介?分析,并将简要分析结果分享如下。

攻击核心

本次攻击的核?在于利?swap合约中没有对池中传?和传出代币是否相同作检查,以此利?价格更新机制的缺陷,使得攻击者传?和传出代币相同时,价格被二次计算并覆盖,导致代币价格不断被推?,并以此代币换出池中的其他代币来获利。

相关信息

MonoX是?种新的DeFi协议,使?单?代币设计?于流动性池。这是通过将存?的代币与vCASH稳定币组合成?个虚拟交易对来实现的。其中的单?代币流动性池的第?个应?是?动做市商系统-Monoswap,它在2021年10?时推出。

攻击者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻击者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

攻击合约?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

美图:再次购买1千万美元比特币:4月8日消息,美图在港交所发布公告称,本公司的全资子公司美图香港于2021年4月8日根据加密货币投资计划在公开市场交易中进一步购买了175.67798279单位的比特币,总对价约为1千万美元。截至本公告日期,本集团已累计净购买了价值约1亿美元的加密货币。[2021/4/8 19:59:42]

攻击合约2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻击交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻击交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

攻击细节

首先攻击者调用Monoswap.swapExactTokenForToken:

0.1个WETH换出79.986094311542621010个MONO。

接着攻击者利用漏洞移除池子中其他用户的流动性,并为添加攻击合约的流动性以此来获取最大的利益。

BitMEX BTC永续合约在2000~3400美元区间有千万美元买单:AICoin PRO版K线全量委单数据显示:BitMEX BTC永续合约在2000~3400美元区间有大量委托买单,且具有一定规律性:从3400美元起,每间隔200美元(即在3400/3200/3000/2800/2600/2400/2200/2000美元)就委托一笔价值千万美元以上的大额买单,该区间堆积委托买单总额超过8000万美元。[2020/3/18]

这里移除流动性处的漏洞在Monoswap.sol中的471-510行,移除池中流动性时通过removeLiquidity函数调用_removeLiquidityHelper函数,而这两个函数都未做调用者和传入的to参数的身份验证,所以可直接移除任意用户在池中的流动性。

移除0x7b9aa6的流动性,把1670.7572297649224个MONO和6.862171986812230290个vCASH转出给0x7b9aa6;

移除cowrie.eth的流动性,把152.9745213857155个MONO和0.628300423692773565个vCASH转出给cowrie.eth;

动态 | IOSG VC和 Fundamental Labs组团向跨链项目Polkadot投资超千万美元:金融科技早期美元基金IOSG Venture与区块链投资基金Fundamental Labs宣布,共同参与了Polkadot 最近一轮融资。此外,除了这两家之外,该投资组团中还有另一家不愿具名的投资机构,三家机构向Polkadot投资超过千万美元,IOSG Venture在该投资组团中领投。此外,Polkadot将在近期推出Collator Parachain Node及Ethereum Bridge公测版。(链闻)[2019/7/1]

移除0xab5167的流动性,把99940.7413658327个MONO和410.478879590637971405个vCASH转出给0xab5167;

为攻击合约1在MONO代币流动池创建流动性。

紧接着攻击者调??55?次Monoswap.swapExactTokenForToken以此来不断堆?MONO的价格。

人物 | V神认为花费千万美元上线交易所不符合逻辑:V神近日接受Tech Crunch采访,态度鲜明的表示项目方花费千万美元上线交易所不符合逻辑。V神表示,目前,中心化交易所存在的唯一原因是作为法币和加密货币价值中介。然而当全球开始大规模采纳加密货币,届时,支持币币交易的交易所标准应开始注重多中心化建设。[2018/7/9]

这里攻击的核心是在Monoswap.sol中的swapExactTokenForToken函数,攻击者传入MONO代币使得tokenIn和tokenOut是相同的代币。

跟到swapIn函数中:

可以发现在swapIn函数中,调用了函数getAmountOut来计算价格。接着跟到getAmountOut函数中发现是利用了_getNewPrice函数来计算tokenInPrice和tokenOutPrice。

真格基金领投区块链视频项目LINO,金额为上千万美金:据悉,真格基金领投了硅谷区块链视频项目LINO,FBG资本、DFund等机构融资跟进,融资金额为千万美元。据了解,LINO旨在利用区块链技术,将视频行业去中心化,使视频原创作者直接获益,创新性引入通货膨胀系统,人类参与证明及内容价值证明算法,防止机器人以及不良内容欺诈现象发生。支持每秒几万笔转账,并可解决区块链底层拥堵情况。[2018/1/16]

跟到_getNewprice函数中,发现当计算tokenInPrice时候传入的txType参数为TxType.SELL,此时:

当计算tokenOutPrice时候传入的txType参数为TxType.BUY,此时:

如果传入和传出为同一种代币时,价格计算式中的四个变量都相同,所以很容易得出tokenOutPrice会比tokenInPrice要大。

由于tokenIn和tokenOut是同一个token,swapIn函数在计算完价格后会再次调用_updateTokenInfo函数,使得tokenOutPrice的更新会覆盖tokenInPrice的更新,所以导致这个token的价格上涨。

最后攻击者调用swapTokenForExactToken函数用MONO来换出池子中的其他代币。

swapTokenForExactToken函数中调用了swapOut函数,而swapOut函数中计算价格是调用的getAmountIn函数。

在该函数中由于tokenInPoolPrice是取的MONO代币在池中的价格,而此价格在之前已被推高,导致tokenInPrice变大,计算最后的amountIn变小,用更少的MONO换出了原来相同数量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代币。

攻击者最终把攻击获利转入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上为以太坊主链上的攻击分析,此外,攻击者除了在以太坊主链上进行攻击外,还在Polygon上进行了同样的攻击,攻击手法与以太坊主链上相同,此处不做过多重复的分析。

据慢雾AML统计,MonoXFinance最终损失约3400万美元,包括约2.1K个WETH、1.9M个WMATIC、36.1个WBTC、143.4K个MONO、8.2M个USDC、9.1M个USDT、1.2K个LINK、3.1K个GHST、5.1M个DUCK、4.1K个MIM以及274.9个IMX。

总结

本次攻击是利用了swap合约里没有对池中传入和传出代币作检查,从而利用价格更新机制的问题,由于在swap合约中会对池中传入和传出的代币的价格调用同一个函数_upTokenInfo来进行更新,而当传入和传出的代币为同一种代币时,第二次调用_upTokenInfo函数时,通过价格计算后的更高的tokenOutPrice会覆盖掉价格更低的tokenInPrice,以此来不断推高池中该代币的价格,最后可以换出池中其他的所有代币来获利离场。

By:九九@慢雾安全团队

标签:TOKEKENTOKENTOKWhey TokenDoge Father TokenTDR TokenCamelToken

芝麻开门交易所下载热门资讯
WEB3.0:区块链不带头 Web 3.0就不会发生

互联网的乌托邦愿景一直持续到90年代,正如比尔·盖茨在1996年一篇题为《互联网将改善民主》的专栏文章中所写的那样,公开的信息和便捷的沟通“将使公民处于比以往任何时候都拥有更强大的根本地位”.

1900/1/1 0:00:00
比特币:如果不能转卖 NFT还值得买吗?

之前的公众号文章里我们曾经提到过,由于国内NFT与其他国家的NFT产品普遍存在一定的差异,由于现在国内没有开通NFT交易的二级市场,各联盟链之间的产品也无法流通.

1900/1/1 0:00:00
LAND:到了元宇宙 你也逃不脱买房的宿命

在魔兽世界买一款坐骑,在王者荣耀买一款皮肤,都不稀奇。但你想过,在虚拟世界里面,花上千万元买“一块地”,甚至做房地产开发吗?也许你觉得荒唐,但林俊杰已经下手了,对,就是你熟悉的那个林俊杰.

1900/1/1 0:00:00
LANA:深度研报:灰度全景解读Solana

概述Solana是下一代互联网平台,其结构是基于区块链的公开交易加密网络。Solana的开源软件网络将全球分散的计算机协调成一个完全统一的、用户拥有和运营的云平台.

1900/1/1 0:00:00
AMP:房产NFT能否吸引千禧一代和Z世代?

无论是否采用NFT,千禧一代和Z世代已经在购买高价值资产,例如昂贵的头像或虚拟汽车。6月9日:我在纽约的酒店房间里,紧张地盯着我的电脑屏幕。值得庆幸的是,这个酒店的WiFi运行良好.

1900/1/1 0:00:00
加密货币:金色硬核|Pantera:BTC是庞氏局?不 另有一个更大的庞氏局

本文为PanteraCapital创始人DanMorehead最新一期投资者信件。这是一个庞氏局我听这句话已经八年了。监管者一直在谈论泡沫和操纵.

1900/1/1 0:00:00