BTC/HKD+0.34%
ETH/HKD-0.08%
LTC/HKD+0.37%
DOT/HKD+1.35%
ADA/HKD+1.14%
SOL/HKD-0.45%
XRP/HKD+0.22%
DOGE/US+6.23%前言
11月30日,知道創宇區塊鏈安全實驗室?監測到自動做市商協議MonoX.Finance遭黑客攻擊,損失超3100萬美元。實驗室第一時間跟蹤本次事件并分析。
簡述攻擊流程
本次攻擊分析選用以太坊交攻擊交易:
0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299
1、黑客首先通過swapExactTokenForToken函數將0.1WETH兌換為79.9MONO
預言機項目Pyth Network已發布CFX/USD喂價:5月19日消息,預言機項目Pyth Network已發布CFX/USD喂價,目前支持Conflux Network等20個區塊鏈網絡。[2023/5/20 15:14:41]
2、重復利用函數removeLiquidity移除Monoswap合約中的流動性,直至全部移除
3、通過函數addLiquidity添加自己操控的流動性
4、重復調用函數swapExactTokenForToken實現MONO->MONO的不合理兌換
花旗全球主管:CBDC將推動金融服務采用代幣化資產和代幣化貨幣:金色財經報道,花旗銀行全球主管 Ronit Ghose 表示, CBDC 將成為讓更多人使用區塊鏈的推動力。加密行業正在達到一個轉折點,屆時區塊鏈的潛力將以數十億用戶和數萬億美元的價值來體現和衡量。然而,這可能取決于在全球范圍內使用 CBDC 是否成為現實。
根據花旗報告,到 2030 年,價值高達 5 萬億美元的 CBDC 可能在全球主要經濟體流通,其中一半將與分布式賬本技術相關。CBDC 將推動金融服務采用代幣化資產和代幣化貨幣。[2023/4/6 13:47:24]
5、最終利用被以上操作抬高價格的MONO兌換了WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等從而獲利。
數據:V神地址在過去20日內向巨鯨地址0x9e92轉入了9300枚ETH:金色財經報道,據 Lookonchain 監測,0xd04d開頭地址在過去20日內向巨鯨地址0x9e92轉入了9300枚ETH(約1116萬美元)。0xd04d開頭可能屬于以太坊創始人Vitalik Buterin,其收到的所有7萬枚ETH均來自于Vb3 ,巨鯨地址0x9e92目前持有17萬枚ETH(約2.59億美元)。[2023/1/19 11:21:25]
漏洞成因分析
分析攻擊流程可以發現兩個不合理的地方:
攻擊者可以通過函數removeLiquidity移除了其他人添加的流動性
愛奇藝推出元宇宙綜藝娛樂APP“元音大陸”:金色財經報道,愛奇藝推出元宇宙概念的綜藝娛樂APP“元音大陸”,這是近期愛奇藝出品的虛擬現實游戲闖關真人秀《元音大冒險》的衍生APP。“元音大陸”中的桃豆世界是基于愛奇藝影視IP所衍生的3D虛擬互動空間。
用戶可以像QQ秀一樣,創建3D虛擬形象,包括捏臉、整理發型等。此外,還可以為虛擬形象裝扮專屬的IP服裝,服飾主要來自于愛奇藝部分劇中同款人物服飾,能夠基本還原劇中人物。當然,用戶也能化身為服裝設計師,量身定制獨特服飾。(Tech星球)[2022/12/23 22:02:49]
攻擊者通過函數swapExactTokenForToken不斷重復MONO兌換MONO的操作
檢查源碼
對函數removeLiquidity源碼進行分析
可以看到函數removeLiquidity和它包含的內部函數_removeLiquidityHelper都沒有對調用者進行權限限制,以及對需要被移除流動性的傳參地址to進行驗證,這導致了任意地址都能進行對該pool內所有流動性進行移除
對函數swapExactTokenForToken源碼進行分析
1、發現函數swapExactTokenForToken主要功能由函數swapIn實現,對函數swapIn進行跟進分析
2、發現獲取token信息的函數getAmountOut,對函數getAmountOut進行跟進分析
3、發現tokenInPrice與tokenOutPrice的計算規則相同都是通過函數_getNewPrice計算,跟進到函數_getNewPrice
4、發現price的獲取對應兩種狀態
SELL狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量+費用)
BUY狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量-費用)
很明顯相同token在BUY狀態下獲取到的價格大于SELL狀態
5.回到swapIn函數,當傳入token價格被獲取到后會按照token種類通過_updateTokenInfo進行token信息更新。
由于傳入的token都為MONO所以:
當通過if(tokenIn==address(vCash))判斷時,MONO獲取到的價格是SELL狀態下計算的價格;
當通過if(tokenOut==address(vCash))判斷時,MONO獲取到的SELL狀態下的價格會被BUY狀態下獲取的價格覆蓋;
因此當發生MONO兌換MONO操作時,MONO的價格會上升。
重新梳理攻擊過程
第一步:黑客將0.1WETH兌換為79.9MONO作為啟動資金
第二步:黑客移除了pool內全部流動性,防止攻擊受到影響或者價格波動被檢測到
第三步:黑客添加了自己控制的流動性,便于兌換操作
第四步:黑客通過重復MONO兌換MONO的操作,不斷抬高MONO價格
第五步:利用已經被抬高的MONO兌換pool內其他資產達到獲利目的
總結
本次安全事件問題其實并不復雜,主要原因在于monoswap合約在設計時沒考慮到特殊情況下的價格覆蓋問題,而可任意移除流動性的缺陷則更加方便黑客對于價格的操縱。
來源:金色財經
Tags:ONOTOKEMONOTOKAutonomous Economic MatrixBRTokenMONO價格DINT Token
作者?|?rekt 編譯?|?谷昱 近日,Sushiswap陷入與多名離職成員爭執的負面新聞中,被指控存在內部小圈子、逼走0xMaki、收回扣、不作為等種種問題,幣價也一路下滑.
1900/1/1 0:00:00也許你有所耳聞,Facebook前段時間正式改名為Meta,新名稱的改變也反映了該公司在社交媒體之外Allin"元宇宙"的雄心.
1900/1/1 0:00:00繼創世貓NFT搶購大火后,熱門元宇宙鏈游平臺DPK限時發售?PlanetNFT,12月6日?20:00即將登陸歐易NFT市場。DPK平臺是一個去中心化的鏈游PlaytoEarn平臺.
1900/1/1 0:00:00撰文:Noodle 最早知道DeHorizon,是在一次飯局上,一個朋友神神秘秘地說,“我投了一個很牛的項目,100x的希望就靠她了”,然后得知這個項目的名字叫做DeHorizon.
1900/1/1 0:00:00美國勞工部周五報告稱,?消費者價格指數?已達到6.8%的39年同比增長峰p值,11月增長0.8%。盡管該數字符合分析師的預期,但這仍將比特幣的價格推高了約2.5%.
1900/1/1 0:00:00作者:AlexKroeger翻譯:Blockunicorn今年5月,Vitalik在Uniswap治理論壇上創建了一個帖子,名為“UNI應該成為一個預言機代幣”.
1900/1/1 0:00:00
以太坊交易所
