原標題|千萬美元被盜——DeFi平臺MonoXFinance被黑分析
作者|九九@慢霧安全團隊
2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。
攻擊核心
本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。
相關信息
MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。
Solert Games將推出Avalanche子網并上線游戲Legends at War:7月26日消息,據VentureBeat報道,Solert Games將推出 Avalanche子網并上線中世紀主題手游Legends at War。Solert 子網將由其自身的Gas代幣 LAW 提供支持,并將開發一套工具來幫助游戲工作室基于該子網開發游戲。[2023/7/26 16:00:33]
攻擊者地址1:
0xecbe385f78041895c311070f344b55bfaa953258
攻擊者地址?2:
0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b
攻擊合約?1:
0xf079d7911c13369e7fd85607970036d2883afcfd
日本富士通將推出基于區塊鏈的跨境合作項目:6月15日消息,日本電信巨頭富士通周四在新聞稿中表示,在完成為期一年的試點試驗后,公司將于6月30日推出一個新的基于區塊鏈技術的跨境合作平臺,即富士通Web3加速平臺,以使用區塊鏈技術連接不同經濟區域的交易。[2023/6/15 21:39:54]
攻擊合約2:
0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2
攻擊交易1:
https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299
攻擊交易2:
https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d
Celsius:法院批準Celsius返還純托管賬戶資產:12月8日消息,加密借貸平臺Celsius Network發推稱,在昨天的聽證會上討論了為某些客戶重新開放提款,法院授權Celsius返還從未參與Earn Program或Borrow Program中的純托管賬戶、以及低于7575美元(特定法律門檻)的轉移托管賬戶資產。[2022/12/8 21:31:56]
攻擊細節
1、首先攻擊者調用Monoswap.swapExactTokenForToken:0.1個WETH換出79.986094311542621010個MONO。
2、接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。
這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。
美聯儲梅斯特:預計美聯儲明年不會降息:金色財經報道,美國克利夫蘭聯邦儲備銀行行長梅斯特(Loretta Mester)表示,美聯儲在控制通脹方面還有更多工作要做,她還沒有看到所需的證據來說服她相信官員們應該放慢加息步伐。
她說:“我們必須將利率提高到能夠使通脹率達到2%的水平,我還沒有看到我需要看到的令人信服的證據,表明我們可以開始降低我們的步伐。”
梅斯特重申,她預測美聯儲需要將利率推得比美聯儲官員預期的略高一些,因為她預計高通脹將持續下去。她說,她預計美聯儲明年根本不會降息。(彭博社)[2022/10/7 18:41:33]
移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;為攻擊合約1在MONO代幣流動池創建流動性。
灰度報告預測當前的加密熊市可能會再持續8個月:金色財經消息,根據Grayscale的調查結果,加密貨幣投資者可能需要等待大約8個月才能迎來下一個牛市。全球最大的數字資產管理公司Grayscale Investments將目前的熊市與加密貨幣歷史上的其他市場周期進行了比較,以預測下一個牛市何時可能到來。Grayscale指出,與傳統市場一樣,加密貨幣領域是有周期性的,該行業目前正經歷著被分析師稱為歷史上 \"最糟糕的熊市\"。
該報告估計,加密貨幣市場周期平均持續四年或大約1275天。該公司指出,比特幣的實現價格,即所有購買價值的總和除以目前流通的BTC數量,可以有效地用于計算周期的時間線。
灰度公司指出,比特幣的實現價格在2022年6月13日低于市場價格,標志著熊市的開始。(Cryptopotato)[2022/7/19 2:23:02]
3、緊接著攻擊者調??55?次?Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。
這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。
跟到swapIn函數中:
可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。
跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:
當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:
如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。
由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。
4、最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。
swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。
在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。
5、攻擊者最終把攻擊獲利轉入地址
0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。
以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。
據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。
總結
本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。
Tags:TOKENTOKTOKEKENNyx TokenYobit TokenOrigin TokenGTI Token
2021年被稱為“元宇宙”元年,而元宇宙概念最早于1992年美國著名科幻大師尼爾·斯蒂芬森在其科幻小說《雪崩》中提出,由于受限于當時的技術條件不完善,元宇宙在很長時間只停留在概念階段.
1900/1/1 0:00:00目前,衍生品板塊也成為了DeFi生態中,發展較為迅速的賽道之一,除了合成資產賽道的Synthetix、UMA等成員外,還有主打合約的DYDX、Perp.
1900/1/1 0:00:00懷俄明州共和黨參議員CynthiaLummis認為,美聯儲推遲處理加密原生銀行在央行的開戶申請“違反了法律”.
1900/1/1 0:00:00原文來源|灰度研究報告 編譯整理|白澤研究院 加密經濟是下一個新興市場投資前沿,而元宇宙則處于Web3.0互聯網發展的前沿.
1900/1/1 0:00:00近期,區塊鏈行業發生的融資事件多數發生在GameFi領域,以10月30日至11月5日期間加密市場共發生27筆投融資事件為例,其中有14筆發生在GamFi領域.
1900/1/1 0:00:00頭條 ▌法國央行:數字貨幣監管比CBDC更迫切12月3日消息,法蘭西銀行第一副行長Beau在巴黎的一次會議上發表講話時表示:法國央行必須考慮的是法國支付系統的穩定性不僅僅依賴于銀行提供CBDC的.
1900/1/1 0:00:00