TOKE:MonoX.Finance安全事件分析_MONO

前言

11月30日，知道創宇區塊鏈安全實驗室?監測到自動做市商協議MonoX.Finance遭黑客攻擊，損失超3100萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊涉及信息

此次安全事件共有兩次攻擊分別發生在以太坊和polygon上。

簡述攻擊流程

本次攻擊分析選用以太坊交攻擊交易：0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

1、黑客首先通過swapExactTokenForToken函數將0.1WETH兌換為79.9MONO

2、重復利用函數removeLiquidity移除Monoswap合約中的流動性，直至全部移除

《華爾街日報》：Binance.US的首次交易涉及洗售交易:金色財經報道，《華爾街日報》7月24日稱，Binance.US的部分首批加密貨幣交易是在內部進行的，構成洗售交易。《華爾街日報》稱，Binance.US在2019年運營的第一個小時內就發生了價值70,000美元的比特幣交易。但根據一份內部備忘錄，幣安首席執行官趙長鵬在談到這些交易時表示，我認為那是我們自己的交易。

除了引用該備忘錄之外，《華爾街日報》還描述了SEC針對該公司正在進行的案件。美國證券交易委員會的案件對虛假交易提出了類似的指控，稱Binance.US通過CZ控制的公司（例如Sigma Chain）的賬戶夸大了交易量。《華爾街日報》重點介紹了該案的一個部分，其中SEC聲稱Sigma Chain賬戶和高管賬戶之間的洗盤交易占一種加密貨幣交易量的70%。[2023/7/25 15:57:13]

3、通過函數addLiquidity添加自己操控的流動性

以太坊Layer 2總鎖倉量升至88億美元，7日漲幅0.66%:金色財經報道，據L2BEAT數據顯示，以太坊Layer 2總鎖倉量升至88億美元，7日漲幅0.66%。鎖倉量前五分別為： Arbitrum One（58.1億美元，7 日漲幅1%）； Optimism（17.2億美元，7日跌幅1.24%）； dYdX（3.42億美元，7日漲幅0.52%）； zkSync Era?（3.26億美元，7日漲幅15.12%）； Loopring（1.09億美元，7日跌幅1%）。[2023/5/28 9:47:17]

4、重復調用函數swapExactTokenForToken實現MONO->MONO的不合理兌換

5、最終利用被以上操作抬高價格的MONO兌換了WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等從而獲利。

Arrington Capital為Moonbeam生態系統推出1億美元的成長基金:金色財經報道，管理超過16億美元的加密投資公司Arrington Capital與Moonbeam基金會合作，為Polkadot的 EVM 兼容 Moonbeam 平行鏈設立了一個新的 1 億美元生態系統基金。Arrington Moonbeam 增長基金將為 Moonbeam 網絡上的新公司和協議提供資金，針對廣泛的垂直領域，包括DeFi市場、NFT和游戲。該基金已經為兩個未披露的項目部署了資金。

Moonbeam 于 1 月啟動，目前有 100 個項目正在運行或準備啟動。據該網絡稱，在前五個月，Moonbeam 用戶完成了超過 650 萬筆交易，開發人員部署了超過 5,000 個智能合約。

上個月，該公司從其網站上清理了一個新的 1 億美元基金，該基金與 Terra 收益生成協議 Anchor 相關，該協議因受危機影響的美元穩定幣而遭受重大損失。Arrington表示，移除是由于需求減少。（Coindesk）[2022/6/9 4:12:12]

漏洞成因分析

CB Insights報告：一季度全球區塊鏈行業融資超90億美元，創歷史新高:5月19日消息，據CB Insights發布的2022年一季度區塊鏈報告顯示，今年一季度區塊鏈行業融資規模達到92億美元，創下歷史新高，其中美國區塊鏈市場融資規模達到58億美元，占比最高。此外，區塊鏈投融資交易數量達到461筆，同樣創下歷史新高，較去年同期增長84%，其中融資規模超過1億美元以上的交易數量達到28筆，區塊鏈獨角獸公司現在達到62家。

投融資交易最多的風投公司是Animoca Brands（34筆），其次是Coinbase Ventures（30筆）和Pantera Capital（16筆）。四分之一的投資資金流入NFT行業，DeFi行業融資規模達到21億美元，年增長率為425%。另外，亞洲區塊鏈行業融資規模達到15億美元，年增長率為275%。[2022/5/19 3:27:29]

分析攻擊流程可以發現兩個不合理的地方：

攻擊者可以通過函數removeLiquidity移除了其他人添加的流動性攻擊者通過函數swapExactTokenForToken不斷重復MONO兌換MONO的操作

檢查源碼

對函數removeLiquidity源碼進行分析

可以看到函數removeLiquidity和它包含的內部函數_removeLiquidityHelper都沒有對調用者進行權限限制，以及對需要被移除流動性的傳參地址to進行驗證，這導致了任意地址都能進行對該pool內所有流動性進行移除。

對函數swapExactTokenForToken源碼進行分析

1、發現函數swapExactTokenForToken主要功能由函數swapIn實現，對函數swapIn進行跟進分析

2、發現獲取token信息的函數getAmountOut，對函數getAmountOut進行跟進分析

3、發現tokenInPrice與tokenOutPrice的計算規則相同都是通過函數_getNewPrice計算，跟進到函數_getNewPrice

4、發現price的獲取對應兩種狀態

SELL狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量+費用)

BUY狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量-費用)

很明顯相同token在BUY狀態下獲取到的價格大于SELL狀態

5.回到swapIn函數，當傳入token價格被獲取到后會按照token種類通過_updateTokenInfo進行token信息更新。

由于傳入的token都為MONO所以：

當通過if(tokenIn==address(vCash))判斷時，MONO獲取到的價格是SELL狀態下計算的價格；

當通過if(tokenOut==address(vCash))判斷時，MONO獲取到的SELL狀態下的價格會被BUY狀態下獲取的價格覆蓋；

因此當發生MONO兌換MONO操作時，MONO的價格會上升。

重新梳理攻擊過程

第一步：黑客將0.1WETH兌換為79.9MONO作為啟動資金

第二步：黑客移除了pool內全部流動性，防止攻擊受到影響或者價格波動被檢測到

第三步：黑客添加了自己控制的流動性，便于兌換操作

第四步：黑客通過重復MONO兌換MONO的操作，不斷抬高MONO價格

第五步：利用已經被抬高的MONO兌換pool內其他資產達到獲利目的

總結

本次安全事件問題其實并不復雜，主要原因在于monoswap合約在設計時沒考慮到特殊情況下的價格覆蓋問題，而可任意移除流動性的缺陷則更加方便黑客對于價格的操縱。

知道創宇區塊鏈實驗室官網

www.knownseclab.com

創宇存證平臺｜知道創宇唯一指定存證平臺

創宇存證-可信數據，價值流轉

聯系我們

blockchain@knownsec.com

知道創宇區塊鏈安全實驗室導航

微信公眾號

@創宇區塊鏈安全實驗室

官方網站

@知道創宇區塊鏈安全實驗室

微博

@知道創宇區塊鏈實驗室

https://weibo.com/BlockchainLab

知乎

@知道創宇區塊鏈安全實驗室

https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi

Twitter

@KS_Blockchain

https://twitter.com/KSBlockchain

Tags：TOKEMONOONOTOKENimtoken錢包被盜原理MonopolonKONO價格DLP Duck Token

酷幣