比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Filecoin > Info

TOKE:千萬美元被盜: DeFi 平臺MonoX Finance被黑分析

Author:

Time:1900/1/1 0:00:00

2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。

攻擊者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

歐易OKEx已開放ICP充值 并與Definity Foundation聯合發起千萬美元專項生態基金:據官方公告消息,歐易OKEx已于香港時間5月10日10:00開放Internet Computer (ICP)充值,等流動性條件滿足后會第一時間開通交易。此外,歐易OKEx新成立的OKEx Blockdream Ventures將提供1000萬美元的專項資金和資源與Internet Computer Ecosystem(Dfinity Foundation)展開合作。以支持計劃中的高質量生態系統項目。

據悉,DFINITY 經過幾年的迭代,目前的正式愿景定位為互聯網計算機。互聯網計算機可以擴展智能合約計算和數據,以Web速度運行它們,有效地處理和存儲數據并為開發人員提供強大的軟件框架。[2021/5/10 21:42:53]

攻擊合約?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻擊交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

波場TRON 2021全球DeFi Hackathon開發者千萬美金大航海計劃正式起航:據官方最新消息,波場TRON 2021全球Defi Hackathon開發者千萬美金大賽已經于今日正式開始,本次開發者大賽計劃是”波場DeFi創業者生態聯盟1.2億美金扶持計劃”的一部分,以此來鼓勵更多創業者與開發團隊參與到TRON DeFi的生態建設當中。大賽總獎池1000萬美金,

除了獎金之外,還有5萬美金的開發者孫哥鼓勵基金,只要報名參賽并且項目符合評審標準(最終評審獲得80分以上)即可領取。參賽方向可以為:Lending、DEX、Payment、協議接口類、 Infrastructure、 Analysis&Visualization、Stablecoin、Insurance、NFT、算力挖礦Mining類。以后,波場TRON 全球Defi Hackathon開發者千萬美金賞金大賽將作為一年一度的開發者聚會,每年都持續舉辦,以持續激勵社區創業激情。報名階段為2月5日—2月28日,報名方式詳情點擊原文鏈接。[2021/2/3 18:49:18]

攻擊交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

動態 | 瑞典加密貨幣欺詐者將面臨千萬美元投資計劃指控:據Justice消息,瑞典公民Karlsson從泰國被引渡到美國,因涉嫌證券欺詐,電匯欺詐和洗錢而接受審判。投訴稱,Karlsson指示他的受害者使用比特幣等虛擬貨幣進行投資,欺騙了不少于3575名受害者,涉及金額超過1100萬美元。[2019/11/19]

攻擊細節

首先攻擊者調用Monoswap.swapExactTokenForToken:

0.1個WETH換出79.986094311542621010個MONO。

接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。

這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。

動態 | Blockchain.com正籌備成立5千萬美元風投基金:據雅虎財經報道,加密錢包和數據提供商Blockchain.com正在籌備一只5千萬美元風險投資基金,用于投資行業初創企業和加密貨幣。注:Blockchain.com是歐洲知名度最高的加密貨幣公司之一,該公司成立于2011年,已從谷歌Ventures、維珍 (Virgin) 以及歐洲頂級風險投資基金Lakestar等投資者那里籌集了逾 7000 萬美元資金。根據數據顯示,Blockchain.com上次融資是在今年早些時候,目前還不清楚該公司是否盈利。[2019/9/4]

移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;

移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;

移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;

逾3千萬美元加密貨幣被盜 Bithumb全面停止充值提幣業務:Bithumb公告稱:因安全問題日益嚴重,臨時全面停止平臺的充值和提幣業務。已經證實,從深夜至凌晨有約350億韓元的加密貨幣被盜。Bithumb稱將對被盜數字貨幣負責,所有資產正在轉入冷錢包。[2018/6/20]

為攻擊合約1在MONO代幣流動池創建流動性。

緊接著攻擊者調??55?次Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

跟到swapIn函數中:

可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:

如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。

最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。

據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。

By:九九@慢霧安全團隊

Tags:TOKETOKENTOKKENCQTF TokenIDD TokenOrganic TokenEMI Token

Filecoin
CEB:金色前哨 | 更多政府法規設定監管后 Facebook撤銷加密廣告禁令

Facebook周三宣布決定撤銷長期以來阻止大多數加密貨幣公司在其服務上投放廣告的政策,將允許在Facebook和Instagram上投放更多加密貨幣和區塊鏈廣告.

1900/1/1 0:00:00
比特幣:芒格:中國禁止加密貨幣做得對

近日,“股神”巴菲特的老搭檔、伯克希爾哈撒韋公司副主席查理·芒格在澳洲舉行的一場行業會議上對加密貨幣表達不屑,他表示,目前全球市場的環境比上世紀90年代末的互聯網泡沫還要“瘋狂”.

1900/1/1 0:00:00
NFT:GameFi專用公鏈冒頭(下)

近期,區塊鏈上的寵物養成類游戲AxieInfinity宣布,側鏈Ronin的底層通證RON開始流動性挖礦.

1900/1/1 0:00:00
MONA:未成功先社死 Monaco「游艇」難登Web3星球

Social也要加DeFi了。引入Web3概念,名為MonacoPlanet的區塊鏈社交挖礦項目出現.

1900/1/1 0:00:00
區塊鏈:金色晚報 | 12月3日晚間重要動態一覽

12:00-21:00關鍵詞:虛擬土地NFT、歐洲央行、高盛、紅杉資本、《星際迷航》1.虛擬土地NFT總市值上漲至46億美元;2.歐洲央行行長:比特幣是一種高度投機性資產;3.

1900/1/1 0:00:00
TIMI:7個DApp的Optimism生態 這個頭部layer2是否樂觀?

Optimism是一種以太坊layer2擴展解決方案,與單獨的以太坊第1層相比,它使用OptimismRollups來實現更低的費用、更低的延遲和更高的吞吐量.

1900/1/1 0:00:00
ads