加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > SHIB > Info

千萬美元被盜: DeFi 平臺MonoX Finance被黑分析_TOK:WAX Token

Author:

Time:1900/1/1 0:00:00

2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。

攻擊者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

火幣科技子公司基金規模超7千萬美元 預計年內突破15億美元:央廣網4月26日消息,火幣科技全資子公司火幣資產管理(香港)有限公司旗下4只基金產品合共融資已超7千萬美元,目前僅面向符合香港證監會定義的專業投資者。這4只基金分別為比特幣跟蹤基金、以太坊跟蹤基金、主動管理基金和多元化基金。

值得一提的是,ETH Tracker和主動管理基金作為亞洲該類別的合規虛擬資產基金,就總規模而言,火幣資管現已經成為亞洲規模最大的虛擬資產基金經理之一。火幣科技首席財務官張麗預計,2021年年內,火幣科技旗下基金產品認購規模將達15億美元。[2021/4/26 20:58:44]

攻擊合約?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻擊交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

Boring DAO總鎖倉量超過三千萬美元,并已鑄造961枚比特幣錨定幣:11月17日,去中心化資產橋Boring DAO的總鎖定資產已經超過3000萬美元,根據DeBank數據顯示,比特幣錨定幣oBTC已鑄造961枚。

BoringDAO于11/12日開啟oBTC鑄幣隧道后,現已超過pBTC與imBTC的總量,并吸引了許多DeFi社區與BTC社區的關注,該團隊旨在用更加去中心化的方式,讓BTC可以更加簡單的參與其他區塊鏈的DeFi,即讓所有區塊鏈成為BTC的layer2,該開發團隊在近期會宣布下一條支持的區塊鏈。[2020/11/17 21:05:58]

攻擊交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

攻擊細節

首先攻擊者調用Monoswap.swapExactTokenForToken:

0.1個WETH換出79.986094311542621010個MONO。

接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。

動態 | 瑞典加密貨幣欺詐者將面臨千萬美元投資計劃指控:據Justice消息,瑞典公民Karlsson從泰國被引渡到美國,因涉嫌證券欺詐,電匯欺詐和洗錢而接受審判。投訴稱,Karlsson指示他的受害者使用比特幣等虛擬貨幣進行投資,欺騙了不少于3575名受害者,涉及金額超過1100萬美元。[2019/11/19]

這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。

移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;

移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;

動態 | 區塊鏈創業公司Skale Labs獲千萬美元投資 Multicoin Capital領投:據Coindesk消息,區塊鏈創業公司Skale Labs在 Multicoin Capital的簡單未來代幣協議(SAFT)中籌集了886萬美元,加上此前78.5萬美元,共獲資近1000萬美元用于開發適用于以太坊的區塊鏈可擴展性基礎設施。Galaxy Digital、Aspect Ventures、Blockchange Ventures、Boost.VC、Canaan Venture Partners、Floodgate Fund、Hack.VC、Neo Global Capital和Signia Venture Partners也參與了此次投資。[2018/10/4]

移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;

為攻擊合約1在MONO代幣流動池創建流動性。

SBI出資上千萬美元收購臺灣區塊鏈相關企業OwlTing20%股份:據Bitpress5月10日消息,日本金融服務集團SBI已出資購買臺灣區塊鏈相關企業OwlTing20%的股份。OwlTing旗下業務包括區塊鏈全球旅宿系統OwlNest、區塊鏈B2B 云端服務OwlChain等等。目前雙方均未透露具體收購金額,不過就臺媒工商時報消息,SBI出資金額應高達上千萬美元。[2018/5/10]

緊接著攻擊者調??55?次Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

跟到swapIn函數中:

可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:

如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。

最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。

據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。

By:九九@慢霧安全團隊

Tags:TOKKENTOKENTOKEAtlas TokenWAX Tokenprotontokenimtoken幣被盜找回案例

SHIB
星際某某云挖礦 是否構成集資詐騙罪?_NFT:fil幣價格今日行情最新

在颯姐團隊之前的文章《星際某某云挖礦,涉嫌組織領導傳銷罪?》中,我們對星際某某云提供的FIL云算力挖礦服務是否構成組織、領導傳銷活動罪進行了分析.

1900/1/1 0:00:00
Visa宣布為商家和銀行提供新的加密咨詢服務_ISA:Incooom Genesis Psychedelic

支付巨頭Visa將推出新的咨詢和顧問服務,以幫助其客戶在加密貨幣的世界中尋找方向。12月8日,該公司表示,其加密咨詢業務設在其咨詢和分析部門,將為金融機構、零售商和其他公司提供建議,內容包括推出.

1900/1/1 0:00:00
2021年全球企業級區塊鏈應用有哪些?主要使用哪些技術平臺?_區塊鏈:比特幣

迄今為止,比特幣的底層區塊鏈技術無疑引起了世界上大型公司和組織的注意。盡管數以千計的加密貨幣和去中心化解決方案在增長,但隨著大公司和聯盟探索利用分布式賬本技術,企業級應用越來越多,技術發展也越來.

1900/1/1 0:00:00
冰雪運動主題活動“青碳行”數字人民幣紅包 最高得266元_數字人:APP

為迎接2022年北京冬奧會,積極響應國家大力推廣冰雪運動號召,倡導全民低碳綠色健康的生活方式,推廣普及數字人民幣應用.

1900/1/1 0:00:00
金色觀察|Glassnode:上周末是誰在拋售BTC_BTC:COI

鏈上數據分析機構Glassnode今日分析了上周末的比特幣暴跌事件。1、2021年12月4日Bitcoin期貨市場經歷了重大的去杠桿化事件,超過54億美元的未平倉合約關閉.

1900/1/1 0:00:00
ZK-rollup成為Layer 2關注焦點 現狀怎樣了?_ROLL:TUM

原標題:隨著對擴展以太坊的探索不斷發展,ZK-rollup成為關注焦點以太坊網絡的可擴展性多年來一直是加密貨幣生態系統中的一個爭論點,主要原因是高昂的費用和在需求高峰期間的網絡擁堵.

1900/1/1 0:00:00
ads