比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DAI > Info

一文解析DeFi平臺MonoX被盜千萬美元全過程_KEN

Author:

Time:1900/1/1 0:00:00

原標題|千萬美元被盜——DeFi平臺MonoXFinance被黑分析

作者|九九@慢霧安全團隊

2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。

Starknet基金會任命前Facebook董事為CEO:金色財經報道,Starknet基金會已經任命Facebook前高管Diego Oliva為其第一任首席執行官。Oliva將管理Starknet的生態系統并指導該網絡的發展工作。2009年至2015年,Oliva曾在Facebook(現在的Meta)擔任歐洲、中東和非洲的區域總監。他還共同創辦了物聯網公司Glue Home,并在Just Eat公司擔任董事職務。Oliva表示,他將專注于增長和擴大Starknet開發者和貢獻者的社區。。[2023/6/22 21:53:08]

攻擊者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

BTC突破23100美元:金色財經報道,行情顯示,BTC突破23100美元,現報23101.0美元,日內漲幅達到9.23%,行情波動較大,請做好風險控制。[2023/1/22 11:25:28]

攻擊合約?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻擊交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻擊交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

XRP的市值超過200億美元:金色財經報道,據coingecko數據顯示,XRP的市值超過200億美元,當前為20,993,050,589美元;24小時交易量為1,420,392,270美元。[2023/1/22 11:25:27]

攻擊細節

1、首先攻擊者調用Monoswap.swapExactTokenForToken:0.1個WETH換出79.986094311542621010個MONO。

2、接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。

這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。

趙長鵬:Web3公司發行代幣應該是為了發展,而非籌集初始資金:金色財經報道,幣安首席執行官趙長鵬在2022年韓國區塊鏈周上表示,Web3公司發行代幣應該是加快發展,而不是籌集初始資金。趙長鵬解釋說,當人們進入Web3并想開發應用程序、項目或初創企業時,他們想立即發行代幣,但我建議不要這樣做,建立產品的市場適應性應該在代幣發行之前。

趙長鵬還表示,一旦你發行了代幣,該代幣就有了一定的效用。每當你改變這一點,你的代幣持有人就會受到影響。要么是積極的,要么是消極的,通常是消極的。(Forkast)[2022/8/9 12:12:53]

移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;為攻擊合約1在MONO代幣流動池創建流動性。

公鏈Waves已推出“WavesDeFi復興計劃”:公鏈Waves已于5月27日推出Waves DeFi復興計劃 (Waves DeFi Revival Plan),旨在使所有Waves協議用戶避免損失,并恢復其生態系統中DeFi協議的全部功能。

該計劃內容包括開始購買和鎖定CRV代幣,其中將45%的WAVES抵押至算法穩定幣協議Neutrino(NSBT)獲得資金,并投票激勵USDN 3池,以改善USDN的需求;清算大額賬戶,控制其抵押品;在不違反USDN的情況下出售抵押品,以將流動性返還給Vires Finance并降低利用率,從而滿足更大的用戶提現;通過新的重組代幣改進Neutrino架構,在抵押不足時使用新的Waves代幣對Neutrino進行資本重組。

據DefiLlama數據顯示,Waves生態總鎖倉量達11.1億美元,24小時增長 25.09%。此外,今日WAVES價格突破10美元。[2022/5/31 3:52:37]

3、緊接著攻擊者調??55?次?Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

跟到swapIn函數中:

可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:

如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。

4、最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

5、攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。

據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。

Tags:KENTOKENTOKTOKECoinPark Token NewOscar TokenTOKEN幣Rhino Token

DAI
區塊鏈動態2021年11月27日早參考_區塊鏈

23:30-07:00 關鍵詞:德國新政府在其聯盟協議中引用了加密貨幣、美國退伍軍人事務部、加密貨幣市值、加密貨幣市場1.11月26日消息,中關村在投資者互動平臺表示.

1900/1/1 0:00:00
解析預言機運算-通過數據傳輸和鏈下計算 提升底層區塊鏈網絡的基礎架構_Chain

重點摘要 預言機的功能不僅是單純將外部數據傳輸至區塊鏈,還可以為智能合約展開新型的信任最小化鏈下計算,即“預言機運算”.

1900/1/1 0:00:00
2021(十七屆)中國數據與存儲峰會線上召開_Uniswap

11月23日,由百易傳媒(DOIT)主辦,中國計算機學會信息存儲專委會、中國計算機行業協會信息存儲與安全專委會、華中科技大學武漢光電國家研究中心、固態技術協會(JEDEC)等機構支持.

1900/1/1 0:00:00
政策收緊,DEX崛起,中心化交易所應如何逆勢突圍_中心化交易所

由于全球對加密貨幣行業監管政策的趨緊,市場迎來新一輪洗牌。據Chainalysis的一份最新的研究報告顯示,2021年中小型加密貨幣交易所相繼關停,監控中的活躍加密貨幣交易所的總體數量呈現穩步下.

1900/1/1 0:00:00
Hoo虎符研究院 | 幣圈后浪——PUD_CHA

PuddingSwap是基于AMM的HSC(HooSmartChain)鏈上的首個去中心化交易平臺。支持虎符智能鏈HSC(HooSmartChain)上多個資產的實時便捷交易和兌換.

1900/1/1 0:00:00
世界上第一個食品元界 OneRare 與受歡迎的廚師一起慶祝美食_OneRare

隨著世界進入革命性技術時代,區塊鏈技術的方方面面,包括新興的元宇宙,都在迅速發展。新的區塊鏈創新正在重新定義整個生態系統.

1900/1/1 0:00:00
ads