2021年11?30?,据慢雾区消息,DeFi平台MonoXFinance遭遇攻击,本次攻击中约合1820万美元的?WETH和1050万美元的MATIC被盗,其他被盗Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,损失共计约3100万美元。慢雾安全团队第?时间介?分析,并将简要分析结果分享如下。
攻击核心
本次攻击的核?在于利?swap合约中没有对池中传?和传出代币是否相同作检查,以此利?价格更新机制的缺陷,使得攻击者传?和传出代币相同时,价格被二次计算并覆盖,导致代币价格不断被推?,并以此代币换出池中的其他代币来获利。
相关信息
MonoX是?种新的DeFi协议,使?单?代币设计?于流动性池。这是通过将存?的代币与vCASH稳定币组合成?个虚拟交易对来实现的。其中的单?代币流动性池的第?个应?是?动做市商系统-Monoswap,它在2021年10?时推出。
攻击者地址1:
0xecbe385f78041895c311070f344b55bfaa953258
攻击者地址?2:
0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b
攻击合约?1:
0xf079d7911c13369e7fd85607970036d2883afcfd
Findora获数千万美元融资,Polychain Capital领投:近日,中心化金融(DeFi)区块链项目Findora获数千万美元融资,Polychain Capital领投,其他投资机构有Allchaineed、Krypital Group、Axia8 Ventures、Cabin VC、Powerscale Capital。FNConn创始合伙人Jack Lee也参与了此次投资。融资具体数额并未透露,但会在数千万美元左右。(Coindesk)[2020/12/16 15:24:02]
攻击合约2:
0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2
攻击交易1:
https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299
攻击交易2:
https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d
攻击细节
首先攻击者调用Monoswap.swapExactTokenForToken:
霍比特HBTC宣布成立霍比特DeFi Labs ,将投入千万美元专项资金:据官方消息,霍比特HBTC交易所宣布成立霍比特DeFi Labs,并计划投入千万美金DeFi专项资金于DeFi领域,专注于DeFi项目研究、投资与孵化及生态建设。
霍比特HBTC交易所目前已与NEST、SRM、MIS、DF、OKS等优质DeFi项目深度合作,并正式上线霍比特DeFi专区。各项目币种上线霍比特HBTC交易所后,平均最高涨幅1079.36%、平均累计涨幅645.36%;其中以NEST为代表的项目币种,累计涨幅已达1850.22%,最高涨幅达3360.9%。
霍比特DeFi Labs将持续关注优质DeFi项目,深度扶持DeFi项目健康发展,充分发挥自身市场、技术、行业优势,推进DeFi在全球范围内发展与落地。[2020/8/19]
0.1个WETH换出79.986094311542621010个MONO。
接着攻击者利用漏洞移除池子中其他用户的流动性,并为添加攻击合约的流动性以此来获取最大的利益。
这里移除流动性处的漏洞在Monoswap.sol中的471-510行,移除池中流动性时通过removeLiquidity函数调用_removeLiquidityHelper函数,而这两个函数都未做调用者和传入的to参数的身份验证,所以可直接移除任意用户在池中的流动性。
A.Top亚交所千万美金加持G+生态发展:据官方消息,A.Top亚交所支持G+生态布局,4月25日起,将会在二级市场千万美金加持GTG并长期持有,并协助推进G+区块链技术应用落地。
A.Top亚交所是一家全球化的数字货币交易平台,总部位于新加坡,在香港设有分部。致力于为全球用户提供安全、稳定的数字资产综合性交易。[2020/4/25]
移除0x7b9aa6的流动性,把1670.7572297649224个MONO和6.862171986812230290个vCASH转出给0x7b9aa6;
移除cowrie.eth的流动性,把152.9745213857155个MONO和0.628300423692773565个vCASH转出给cowrie.eth;
移除0xab5167的流动性,把99940.7413658327个MONO和410.478879590637971405个vCASH转出给0xab5167;
为攻击合约1在MONO代币流动池创建流动性。
紧接着攻击者调??55?次Monoswap.swapExactTokenForToken以此来不断堆?MONO的价格。
OKEx期权合约24小时成交量突破四千万美金:据Skew数据显示,继3月9日创下两千万美金的24小时成交量新高后,OKEx期权合约昨日再创新高,24小时成交量突破了四千万美金;
据OKEx 行情,该平台BTCUSD-20200313-7000P的看跌期权合约近两日的最高涨幅达89890%,并且其他不同执行价格的看跌期权也纷纷表现出数十上百倍的涨幅。[2020/3/13]
这里攻击的核心是在Monoswap.sol中的swapExactTokenForToken函数,攻击者传入MONO代币使得tokenIn和tokenOut是相同的代币。
跟到swapIn函数中:
动态 | ETH创世账号关联地址出现超六千万美元大额转账:据 PeckShield 态势感知平台11月22日数据显示:昨晚21:11-23:31 ,ETH出现总计7笔价值超62,727,568.79USDT的大额转账。0x0a0fed开头的地址向0x6fe1b3、0xc01913开头的两个地址,依次转入共计454,547.6枚ETH,其中最大一笔158,494.07枚ETH的交易块高度为:6746339,交易哈希值为:0x69a03db2940b4e6610658856db056fddfbc20a1204c82ab80bcdbeb1e73e0f23。
据悉,0x0a0fed0开头地址为今年新注册的中转地址,和0x9d2bfc、0x2b241f、0x7d04d2等开头的多个创世地址有超大额资金来往。[2018/11/22]
可以发现在swapIn函数中,调用了函数getAmountOut来计算价格。接着跟到getAmountOut函数中发现是利用了_getNewPrice函数来计算tokenInPrice和tokenOutPrice。
跟到_getNewprice函数中,发现当计算tokenInPrice时候传入的txType参数为TxType.SELL,此时:
当计算tokenOutPrice时候传入的txType参数为TxType.BUY,此时:
如果传入和传出为同一种代币时,价格计算式中的四个变量都相同,所以很容易得出tokenOutPrice会比tokenInPrice要大。
由于tokenIn和tokenOut是同一个token,swapIn函数在计算完价格后会再次调用_updateTokenInfo函数,使得tokenOutPrice的更新会覆盖tokenInPrice的更新,所以导致这个token的价格上涨。
最后攻击者调用swapTokenForExactToken函数用MONO来换出池子中的其他代币。
swapTokenForExactToken函数中调用了swapOut函数,而swapOut函数中计算价格是调用的getAmountIn函数。
在该函数中由于tokenInPoolPrice是取的MONO代币在池中的价格,而此价格在之前已被推高,导致tokenInPrice变大,计算最后的amountIn变小,用更少的MONO换出了原来相同数量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代币。
攻击者最终把攻击获利转入地址
0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。
以上为以太坊主链上的攻击分析,此外,攻击者除了在以太坊主链上进行攻击外,还在Polygon上进行了同样的攻击,攻击手法与以太坊主链上相同,此处不做过多重复的分析。
据慢雾AML统计,MonoXFinance最终损失约3400万美元,包括约2.1K个WETH、1.9M个WMATIC、36.1个WBTC、143.4K个MONO、8.2M个USDC、9.1M个USDT、1.2K个LINK、3.1K个GHST、5.1M个DUCK、4.1K个MIM以及274.9个IMX。
总结
本次攻击是利用了swap合约里没有对池中传入和传出代币作检查,从而利用价格更新机制的问题,由于在swap合约中会对池中传入和传出的代币的价格调用同一个函数_upTokenInfo来进行更新,而当传入和传出的代币为同一种代币时,第二次调用_upTokenInfo函数时,通过价格计算后的更高的tokenOutPrice会覆盖掉价格更低的tokenInPrice,以此来不断推高池中该代币的价格,最后可以换出池中其他的所有代币来获利离场。
By:九九@慢雾安全团队
标签:TOKTOKENKENTOKEimtoken官网正版Tribe TokenWomen Empowerment Tokenitokenwallet
1.金色观察|美国银行业从事加密活动的监管边界加密市值的进一步增长,加密世界正吸引越来越多的机构参与其中。尽管数字资产非常不稳定且具有投机性,但为满足客户交易加密货币的巨大需求,并采用加密货币背后的技术,银行业也逐步开始了加密活动.
1900/1/1 0:00:00很多小伙伴常常会苦恼自己加入海外项目的电报群或者Discord群后,社区成员常常会使用许多英文缩写的圈内“黑话”.
1900/1/1 0:00:0012月1日消息,音乐NFT市场MintSongs获得300万美元种子轮融资,此轮融资由CastleIslandVC领投.
1900/1/1 0:00:0011月30日,链必应-区块链安全态势感知平台舆情监测显示,自动做市商协议MonoX遭闪电贷攻击,获利约3100万美元。关于本次攻击,成都链安技术团队第一时间进行了事件分析.
1900/1/1 0:00:00由美联储主导的史无前例的财政和货币刺激举措再过去一段时间激发了加密投资热潮,但随着近期加息讨论的升温,以及多国加强了加密货币的监管,加密市场普遍下跌,截止发稿,比特币跌破56000美元,以太坊跌破4000美元.
1900/1/1 0:00:00中国日报网11月25日电?据英国《经济学人》报道,在加密货币交易所FTX的香港办事处,工作高于生理需求。食物和酒放在各装有六个屏幕的桌子周围。公司老板萨姆?班克曼·弗里德表示,幸运的话,他每晚能在办公桌旁边的豆袋上睡四个小时.
1900/1/1 0:00:00