TOK:一文解析DeFi平臺MonoX被盜千萬美元全過程

原標題|千萬美元被盜——DeFi平臺MonoXFinance被黑分析

作者|九九@慢霧安全團隊

2021年11?30?，據慢霧區消息，DeFi平臺MonoXFinance遭遇攻擊，本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜，其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX，損失共計約3100萬美元。慢霧安全團隊第?時間介?分析，并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查，以此利?價格更新機制的缺陷，使得攻擊者傳?和傳出代幣相同時，價格被二次計算并覆蓋，導致代幣價格不斷被推?，并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議，使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap，它在2021年10?時推出。

美國4月CPI低于預期，美股三大指數集體高開:金色財經報道，美國4月CPI低于預期，美股三大指數集體高開，道指漲0.46%，納指漲0.88%，標普500指數漲0.65%。[2023/5/10 14:55:20]

攻擊者地址1：

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2：

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

攻擊合約?1：

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2：

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

比特幣全網未確認交易數量為54818筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為54818筆，全網算力為336.93 EH/s，24小時交易速率為4.36交易/s，目前全網難度為48.71 T，預測下次難度下調0.34%至48.55 T，距離調整還剩9天5小時。[2023/4/26 14:26:43]

攻擊交易1：

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻擊交易2：

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

哈薩克斯坦總統簽署限制加密采礦的能源使用的法案:金色財經報道，根據總統網站上發布的一份聲明，哈薩克斯坦總統 Kassym-Jomart Tokayev 簽署了限制國內加密貨幣礦工使用能源的法律。哈薩克斯坦一直在努力滿足電力需求，因為包括非法運營商在內的比特幣礦工在過去幾年涌入該國領土，給電網基礎設施帶來壓力。新法律允許礦工僅在有盈余時使用國家電網的電力，有效地限制了該行業的能源使用。盈余將分配給有執照的運營商，他們將能夠競標電力。那些使用可再生能源、進口電力或自己未連接電網的能源發電能力的礦工將不受此上限限制。

該立法要求礦工必須獲得當局的許可，并對行業的稅收制度進行了一些小幅調整。政府還將批準一份公司可以使用的礦池清單，并將要求礦工將他們開采的加密貨幣出售給在該國經濟特區阿斯塔納國際金融中心注冊的加密貨幣交易所。到 2024 年，礦工將不得不將一半的加密貨幣出售給此類交易所，到 2025 年將達到 75%。[2023/2/8 11:53:49]

攻擊細節

調查：75%的游戲開發者希望在未來參與Web3游戲開發:12月20日消息，區塊鏈娛樂公司Coda Labs委托進行的調查結果顯示，四分之三（75%）的受訪游戲開發者希望在未來從事Web3游戲項目工作。

除此之外，超過一半的受訪者相信Web3將徹底改變游戲行業。一些人認為Web3將在用戶獲取和留存方面產生影響。40%的人預計實施Web3將帶來更多新用戶，36%的人認為Web3集成將使游戲更好地留存用戶。（Cointelegraph）[2022/12/21 21:57:02]

1、首先攻擊者調用Monoswap.swapExactTokenForToken：0.1個WETH換出79.986094311542621010個MONO。

2、接著攻擊者利用漏洞移除池子中其他用戶的流動性，并為添加攻擊合約的流動性以此來獲取最大的利益。

卡爾達諾基金會宣布Carina Zambelli將擔任該組織的“人員運營協調員”:金色財經報道，卡爾達諾基金會宣布Carina Zambelli現在將擔任該組織的“人員運營協調員”。 根據公告，她將成為人力資源相關查詢的首選合同之一。Zambelli將負責確保團隊擁有足夠的稱職員工以實現其目標。總部位于瑞士的基金會Zug早在5月就任命了一位新的開源開發技術總監，該非營利組織負責監督和監督領先的股權證明區塊鏈的開發。（u.today）[2022/7/29 2:44:25]

這里移除流動性處的漏洞在Monoswap.sol中的471-510行，移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數，而這兩個函數都未做調用者和傳入的to參數的身份驗證，所以可直接移除任意用戶在池中的流動性。

移除0x7b9aa6的流動性，把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6；移除cowrie.eth的流動性，把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth；移除0xab5167的流動性，把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167；為攻擊合約1在MONO代幣流動池創建流動性。

3、緊接著攻擊者調??55?次?Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數，攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

跟到swapIn函數中：

可以發現在swapIn函數中，調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中，發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL，此時：

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY，此時：

如果傳入和傳出為同一種代幣時，價格計算式中的四個變量都相同，所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token，swapIn函數在計算完價格后會再次調用_updateTokenInfo函數，使得tokenOutPrice的更新會覆蓋tokenInPrice的更新，所以導致這個token的價格上漲。

4、最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數，而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格，而此價格在之前已被推高，導致tokenInPrice變大，計算最后的amountIn變小，用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

5、攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析，此外，攻擊者除了在以太坊主鏈上進行攻擊外，還在Polygon上進行了同樣的攻擊，攻擊手法與以太坊主鏈上相同，此處不做過多重復的分析。

據慢霧AML統計，MonoXFinance最終損失約3400萬美元，包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查，從而利用價格更新機制的問題，由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新，而當傳入和傳出的代幣為同一種代幣時，第二次調用_upTokenInfo函數時，通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice，以此來不斷推高池中該代幣的價格，最后可以換出池中其他的所有代幣來獲利離場。

Tags：TOKTOKENKENTOKEBQB TokenNine Quick TokenPhunTokenXT Token

XLM