以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

千萬美元被盜: DeFi 平臺MonoX Finance被黑分析_KEN:TOKEN

Author:

Time:1900/1/1 0:00:00

2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。

攻擊者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

LooksRare團隊兌現價值數千萬美元的WETH:2月14日消息,推特用戶tradfiguy2月8日表示,LooksRare團隊通過質押未歸屬的LOOKS獲得WETH獎勵兌現了23116枚WETH,價值約合約7300萬美元,其中大部分直接流向了TornadoCash。

隨后LooksRare的團隊成員zodd回應表示,tradfiguy列出的金額不正確,應是接近10500枚ETH,分配給10多名全職團隊成員。此外,zodd表示團隊在發布LooksRare發布之前共同承擔了超過7位數的成本,在6個多月的時間里夜以繼日地進行零補償,對于賺取WETH的事實從來都不是秘密,對貢獻者迄今為止獲得的WETH沒有意見。[2022/2/14 9:51:01]

攻擊合約?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻擊交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

了得資本宣布成立千萬美金級DeFi基金:近日,了得資本宣布成立千萬美金級DeFi基金,專注DeFi領域優質項目投資,并且邀請行業頂級合作伙伴參與,了得資本將充分發揮自身品牌和專業優勢,結合合作伙伴的資源優勢,助力項目成長共贏。

了得資本是最具影響力的區塊鏈投資機構之一,近期參與了多個圍繞各公鏈開展的DeFi生態項目,這些項目和協議將在新一輪的市場行情和風口中助力區塊鏈生態,提升鏈上資產和服務多樣化,成為投資DeFi最積極的機構之一。

了得Defi基金目標投資20個優質Defi項目,并聯合伙伴深度做好項目投后服務。[2020/8/11]

攻擊交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

攻擊細節

首先攻擊者調用Monoswap.swapExactTokenForToken:

0.1個WETH換出79.986094311542621010個MONO。

接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。

巴利比特brybit交易所完成千萬美金B輪融資,估值達2億美金:據官方公告,巴利比特brybit已完成千萬美金B輪融資,Arzan?VC戰略跟投,本輪融資后,brybit估值達2億美金。

Arzan?VC是第一家在科威特創立的風險投資機構。Arzan?VC的母公司Arzan金融集團是國際金融顧問集團(IFA)成員,該集團擁有10家上市公司,總市值相當于66億美元,財團的主要業務涉及房地產開發,保險和金融服務。Arzan?VC投資的主要案例包括POSRocket、Careem、The?Luxury?Closet等。

brybit表示,將把融資資金用于產品創新和拓展全球市場,此外,也降拿出部分資金用于提升用戶服務、補貼新增用戶和扶持優質伙伴。[2020/7/26]

這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。

動態 | 區塊鏈創業公司Skale Labs獲千萬美元投資 Multicoin Capital領投:據Coindesk消息,區塊鏈創業公司Skale Labs在 Multicoin Capital的簡單未來代幣協議(SAFT)中籌集了886萬美元,加上此前78.5萬美元,共獲資近1000萬美元用于開發適用于以太坊的區塊鏈可擴展性基礎設施。Galaxy Digital、Aspect Ventures、Blockchange Ventures、Boost.VC、Canaan Venture Partners、Floodgate Fund、Hack.VC、Neo Global Capital和Signia Venture Partners也參與了此次投資。[2018/10/4]

移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;

移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;

移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;

用區塊鏈聚合AI服務,ATN和Atmatrix矩陣獲得千萬美元級投資:共享人工智能服務平臺ATN 及 Atmatrix 矩陣近日宣布獲得千萬美元級戰略投資,投資方包括追夢者基金、道合金澤資本、龍慶資本和水滴資本等。ATN 是一個“區塊鏈+人工智能”項目,其產品 AI Market 是利用區塊鏈為 AI 服務提供一個交易的協議和一套設施,讓 AI 服務提供者和消費者接入這個市場,進行交易,從而解決 AI 服務分散在各個企業手中消費者較難一站式獲取問題。而 Atmatrix.org 技術社區與 ATN類似,其創始人高慶忠是量子鏈的天使投資人。ATN 和 Atmatrix 已在 2016 年底完成整合,ATN 接管了后者的公鏈及海外業務。[2018/2/2]

為攻擊合約1在MONO代幣流動池創建流動性。

緊接著攻擊者調??55?次Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

跟到swapIn函數中:

可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:

如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。

最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。

據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。

By:九九@慢霧安全團隊

Tags:KENTOKETOKTOKENO2 Tokendbktokenimtoken錢包被盜原理GoFit Token

以太坊最新價格
全景式解讀區塊鏈的擴容格局_ROL:Control2XY

截至2021年底,以太坊已經發展到支持DeFi、NFTs、游戲等領域的數千個應用。整個以太坊網絡每年處理價值數萬億美元的事務,當前有價值超過1700億美元的資產被鎖定在該平臺上.

1900/1/1 0:00:00
ADAMoracle預言機助力SocialFi構建Web3.0新通道_CIA:ada幣最新情況最近要召開的會議

本文翻譯自ADAMoracleMedium《ADAMoraclehelpsSocialFibuildanewoutletforWeb3.0》自DeFi時代來臨之后.

1900/1/1 0:00:00
新聞周刊 |比爾蓋茨:未來兩三年內大多數虛擬會議將轉向元宇宙_NFT:ENERGY Vault (NFTX)

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
后924時代 會發生什么:機關不受理不立案怎么辦?_數字貨幣:FDUSD價格

之前曾經提過,這個系列文章會盡量更的久一點,但最近因為業務較忙,斷更了一陣子,請大家放心,截止目前還沒有爛尾,工作之余我也在發現行業中存在的熱點問題,今天我們來聊一聊.

1900/1/1 0:00:00
Ergo 2020-2022最新路線圖出爐_ERG:SERGS

參考資料請見后文。 請注意,大多數建立在Ergo之上的應用程序都是由社區運營的,與Ergo基金會沒有正式關系.

1900/1/1 0:00:00
Bitwise 發布 DeFi 展望:預測未來十年 DeFi 會像亞馬遜一樣顛覆市場_BIT:BITP價格

資產管理公司Bitwise發布了一份題為《去中心化金融:專業投資者入門》的報告。報告指出,盡管數字技術重塑了許多行業,但并未重塑金融.

1900/1/1 0:00:00
ads