千萬美元被盜： DeFi 平臺MonoX Finance被黑分析_TOKE

2021年11?30?，據慢霧區消息，DeFi平臺MonoXFinance遭遇攻擊，本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜，其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX，損失共計約3100萬美元。慢霧安全團隊第?時間介?分析，并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查，以此利?價格更新機制的缺陷，使得攻擊者傳?和傳出代幣相同時，價格被二次計算并覆蓋，導致代幣價格不斷被推?，并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議，使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap，它在2021年10?時推出。

攻擊者地址1：

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2：

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

區塊鏈技術公司Cybertino Lab獲千萬美元天使輪融資:據官方消息，近日，區塊鏈技術公司“Cybertino Lab”獲千萬美元天使輪融資，本輪融資由云九資本領投，渶策資本、萬物資本、UpHonest、Hashed、Animoca Brands、Divergence、Draper Dragon等投資機構跟投。融資將用于團隊擴張、產品研發。（36氪）[2021/7/19 1:01:58]

攻擊合約?1：

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2：

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻擊交易1：

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻擊交易2：

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

知情人士：過去三個月，網戀加密詐騙活動騙取香港居民數千萬美元:國際詐騙犯正在結合最常見的兩種網絡詐騙手段——戀愛騙局和虛假投資計劃來作為一種新的策略，并在過去的三個月里騙取了香港居民數千萬美元。內部人士稱，新的騙局使得騙子可以向每個目標榨取更高的金額，促使在周末發起宣傳活動，提醒公眾保持警惕。新的數據顯示，今年前8個月，網戀詐騙案件從去年同期的391起猛增近54%，達到601起，這一趨勢首次引起警隊的注意。今年1月至8月，涉案金額從去年同期的1.496億港元小幅下降至1.436億港元（約合1850萬美元）。一名消息人士稱，最近一個月處理了70至80起愛情詐騙案件，其中約三分之一涉及投資詐騙，害者大多是中年婦女。

據悉，受害者被要求下載一個手機應用程序，該應用程序顯示投資產品（主要是加密貨幣）的價格，以及他們投資賬戶的交易結果。一位消息人士表示：“然而，該應用程序只顯示了網絡貨幣不斷上漲的價格和他們投資賬戶的利潤，因為它是由騙子設立和控制的。”通常情況下，受害者是在試圖取錢時發現自己無法登錄手機應用程序后才意識到自己被騙了。這時，他們的“戀愛對象”就消失了。（南華早報）[2020/10/31 11:18:37]

攻擊細節

首先攻擊者調用Monoswap.swapExactTokenForToken：

霍比特HBTC宣布成立霍比特DeFi Labs ，將投入千萬美元專項資金:據官方消息，霍比特HBTC交易所宣布成立霍比特DeFi Labs，并計劃投入千萬美金DeFi專項資金于DeFi領域，專注于DeFi項目研究、投資與孵化及生態建設。

霍比特HBTC交易所目前已與NEST、SRM、MIS、DF、OKS等優質DeFi項目深度合作，并正式上線霍比特DeFi專區。各項目幣種上線霍比特HBTC交易所后，平均最高漲幅1079.36%、平均累計漲幅645.36%；其中以NEST為代表的項目幣種，累計漲幅已達1850.22%，最高漲幅達3360.9%。

霍比特DeFi Labs將持續關注優質DeFi項目，深度扶持DeFi項目健康發展，充分發揮自身市場、技術、行業優勢，推進DeFi在全球范圍內發展與落地。[2020/8/19]

0.1個WETH換出79.986094311542621010個MONO。

接著攻擊者利用漏洞移除池子中其他用戶的流動性，并為添加攻擊合約的流動性以此來獲取最大的利益。

這里移除流動性處的漏洞在Monoswap.sol中的471-510行，移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數，而這兩個函數都未做調用者和傳入的to參數的身份驗證，所以可直接移除任意用戶在池中的流動性。

科銀資本千萬美元領投思創優A輪:近期，科銀資本董事長程劍波宣布，科銀資本繼天使輪投資ASIC芯片公司思創優之后，繼續加注區塊鏈基礎賽道，領投數千萬美金并協助完成深圳思創優技術有限公司A輪融資。

思創優致力于提供高速、低功耗計算芯片、大功率、高密度計算服務器和大規模并行計算軟件等超級計算芯片、硬件和軟件產品。據了解，思創優新一代BTC ASIC芯片流片成功，其中樣機參數和視頻將于近期公布。

據科銀中國CEO許英龍透露，思創優此次新一代BTC ASIC芯片算力及功耗均達到市場領先水平；新興產業發展需要過硬的基礎設施，科銀集團將持續積極響應國家扶持新基建號召，不斷為行業賦能。[2020/7/5]

移除0x7b9aa6的流動性，把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6；

移除cowrie.eth的流動性，把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth；

美國醫療協會向區塊鏈創業公司Akiri投資一千萬美元:區塊鏈創業公司Akiri獲得了1000萬美元的A輪融資，以開發一個關于健康數據的分布式賬本平臺。該基金由美國醫療協會(AMA)發起的科技孵化公司Health2047提供。這個名為“Akiri Switch”的平臺將作為一種網絡服務工具，旨在安全地在美國醫療系統內傳輸包括患者病歷在內的私人醫療數據。[2018/1/5]

移除0xab5167的流動性，把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167；

為攻擊合約1在MONO代幣流動池創建流動性。

緊接著攻擊者調??55?次Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數，攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

跟到swapIn函數中：

可以發現在swapIn函數中，調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中，發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL，此時：

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY，此時：

如果傳入和傳出為同一種代幣時，價格計算式中的四個變量都相同，所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token，swapIn函數在計算完價格后會再次調用_updateTokenInfo函數，使得tokenOutPrice的更新會覆蓋tokenInPrice的更新，所以導致這個token的價格上漲。

最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數，而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格，而此價格在之前已被推高，導致tokenInPrice變大，計算最后的amountIn變小，用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析，此外，攻擊者除了在以太坊主鏈上進行攻擊外，還在Polygon上進行了同樣的攻擊，攻擊手法與以太坊主鏈上相同，此處不做過多重復的分析。

據慢霧AML統計，MonoXFinance最終損失約3400萬美元，包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查，從而利用價格更新機制的問題，由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新，而當傳入和傳出的代幣為同一種代幣時，第二次調用_upTokenInfo函數時，通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice，以此來不斷推高池中該代幣的價格，最后可以換出池中其他的所有代幣來獲利離場。

By：九九@慢霧安全團隊

Tags：TOKENTOKKENTOKE00 TokenTokoinVerify TokenBHI Token

AAVE