前言
11月30日,知道創宇區塊鏈安全實驗室?監測到自動做市商協議MonoX.Finance遭黑客攻擊,損失超3100萬美元。實驗室第一時間跟蹤本次事件并分析。
攻擊涉及信息
此次安全事件共有兩次攻擊分別發生在以太坊和polygon上。
簡述攻擊流程
本次攻擊分析選用以太坊交攻擊交易:0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299
1、黑客首先通過swapExactTokenForToken函數將0.1WETH兌換為79.9MONO
2、重復利用函數removeLiquidity移除Monoswap合約中的流動性,直至全部移除
《華爾街日報》:Binance.US的首次交易涉及洗售交易:金色財經報道,《華爾街日報》7月24日稱,Binance.US的部分首批加密貨幣交易是在內部進行的,構成洗售交易。《華爾街日報》稱,Binance.US在2019年運營的第一個小時內就發生了價值70,000美元的比特幣交易。但根據一份內部備忘錄,幣安首席執行官趙長鵬在談到這些交易時表示,我認為那是我們自己的交易。
除了引用該備忘錄之外,《華爾街日報》還描述了SEC針對該公司正在進行的案件。美國證券交易委員會的案件對虛假交易提出了類似的指控,稱Binance.US通過CZ控制的公司(例如Sigma Chain)的賬戶夸大了交易量。《華爾街日報》重點介紹了該案的一個部分,其中SEC聲稱Sigma Chain賬戶和高管賬戶之間的洗盤交易占一種加密貨幣交易量的70%。[2023/7/25 15:57:13]
3、通過函數addLiquidity添加自己操控的流動性
以太坊Layer 2總鎖倉量升至88億美元,7日漲幅0.66%:金色財經報道,據L2BEAT數據顯示,以太坊Layer 2總鎖倉量升至88億美元,7日漲幅0.66%。鎖倉量前五分別為: Arbitrum One(58.1億美元,7 日漲幅1%); Optimism(17.2億美元,7日跌幅1.24%); dYdX(3.42億美元,7日漲幅0.52%); zkSync Era?(3.26億美元,7日漲幅15.12%); Loopring(1.09億美元,7日跌幅1%)。[2023/5/28 9:47:17]
4、重復調用函數swapExactTokenForToken實現MONO->MONO的不合理兌換
5、最終利用被以上操作抬高價格的MONO兌換了WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等從而獲利。
Arrington Capital為Moonbeam生態系統推出1億美元的成長基金:金色財經報道,管理超過16億美元的加密投資公司Arrington Capital與Moonbeam基金會合作,為Polkadot的 EVM 兼容 Moonbeam 平行鏈設立了一個新的 1 億美元生態系統基金。Arrington Moonbeam 增長基金將為 Moonbeam 網絡上的新公司和協議提供資金,針對廣泛的垂直領域,包括DeFi市場、NFT和游戲。該基金已經為兩個未披露的項目部署了資金。
Moonbeam 于 1 月啟動,目前有 100 個項目正在運行或準備啟動。據該網絡稱,在前五個月,Moonbeam 用戶完成了超過 650 萬筆交易,開發人員部署了超過 5,000 個智能合約。
上個月,該公司從其網站上清理了一個新的 1 億美元基金,該基金與 Terra 收益生成協議 Anchor 相關,該協議因受危機影響的美元穩定幣而遭受重大損失。Arrington表示,移除是由于需求減少。(Coindesk)[2022/6/9 4:12:12]
漏洞成因分析
CB Insights報告:一季度全球區塊鏈行業融資超90億美元,創歷史新高:5月19日消息,據CB Insights發布的2022年一季度區塊鏈報告顯示,今年一季度區塊鏈行業融資規模達到92億美元,創下歷史新高,其中美國區塊鏈市場融資規模達到58億美元,占比最高。此外,區塊鏈投融資交易數量達到461筆,同樣創下歷史新高,較去年同期增長84%,其中融資規模超過1億美元以上的交易數量達到28筆,區塊鏈獨角獸公司現在達到62家。
投融資交易最多的風投公司是Animoca Brands(34筆),其次是Coinbase Ventures(30筆)和Pantera Capital(16筆)。四分之一的投資資金流入NFT行業,DeFi行業融資規模達到21億美元,年增長率為425%。另外,亞洲區塊鏈行業融資規模達到15億美元,年增長率為275%。[2022/5/19 3:27:29]
分析攻擊流程可以發現兩個不合理的地方:
攻擊者可以通過函數removeLiquidity移除了其他人添加的流動性攻擊者通過函數swapExactTokenForToken不斷重復MONO兌換MONO的操作
檢查源碼
對函數removeLiquidity源碼進行分析
可以看到函數removeLiquidity和它包含的內部函數_removeLiquidityHelper都沒有對調用者進行權限限制,以及對需要被移除流動性的傳參地址to進行驗證,這導致了任意地址都能進行對該pool內所有流動性進行移除。
對函數swapExactTokenForToken源碼進行分析
1、發現函數swapExactTokenForToken主要功能由函數swapIn實現,對函數swapIn進行跟進分析
2、發現獲取token信息的函數getAmountOut,對函數getAmountOut進行跟進分析
3、發現tokenInPrice與tokenOutPrice的計算規則相同都是通過函數_getNewPrice計算,跟進到函數_getNewPrice
4、發現price的獲取對應兩種狀態
SELL狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量+費用)
BUY狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量-費用)
很明顯相同token在BUY狀態下獲取到的價格大于SELL狀態
5.回到swapIn函數,當傳入token價格被獲取到后會按照token種類通過_updateTokenInfo進行token信息更新。
由于傳入的token都為MONO所以:
當通過if(tokenIn==address(vCash))判斷時,MONO獲取到的價格是SELL狀態下計算的價格;
當通過if(tokenOut==address(vCash))判斷時,MONO獲取到的SELL狀態下的價格會被BUY狀態下獲取的價格覆蓋;
因此當發生MONO兌換MONO操作時,MONO的價格會上升。
重新梳理攻擊過程
第一步:黑客將0.1WETH兌換為79.9MONO作為啟動資金
第二步:黑客移除了pool內全部流動性,防止攻擊受到影響或者價格波動被檢測到
第三步:黑客添加了自己控制的流動性,便于兌換操作
第四步:黑客通過重復MONO兌換MONO的操作,不斷抬高MONO價格
第五步:利用已經被抬高的MONO兌換pool內其他資產達到獲利目的
總結
本次安全事件問題其實并不復雜,主要原因在于monoswap合約在設計時沒考慮到特殊情況下的價格覆蓋問題,而可任意移除流動性的缺陷則更加方便黑客對于價格的操縱。
知道創宇區塊鏈實驗室官網
www.knownseclab.com
創宇存證平臺|知道創宇唯一指定存證平臺
創宇存證-可信數據,價值流轉
聯系我們
blockchain@knownsec.com
知道創宇區塊鏈安全實驗室導航
微信公眾號
@創宇區塊鏈安全實驗室
官方網站
@知道創宇區塊鏈安全實驗室
微博
@知道創宇區塊鏈實驗室
https://weibo.com/BlockchainLab
知乎
@知道創宇區塊鏈安全實驗室
https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi
@KS_Blockchain
https://twitter.com/KSBlockchain
Tags:TOKEMONOONOTOKENimtoken錢包被盜原理MonopolonKONO價格DLP Duck Token
原文標題:《比特幣后市如何?一起看看鏈上數據!》 作者:布勞克琴 11月26日,在南非新變種新冠病的助推下,行情突如其來的一根大陰線,澆滅了市場的熱情.
1900/1/1 0:00:00盡管上周是海外的假日周,但隨著11月的結束,本周NFT仍然出現了大量的重要新聞。其中音樂家參與NFT領域是本周的一個重點,許多不同的藝術家在上周宣布或發布了NFT項目.
1900/1/1 0:00:00我們已經看到NFT今年在體育產業中取得了重大進展。跨國專業服務機構德勤則表示,體育NFT不會往其他的方向發展.
1900/1/1 0:00:00zkTube是一個以太坊2層擴容解決方案,它使用零知識證明來解決網絡擁塞、高gas費用和低交易速度的問題。該公司總部位于澳大利亞,致力于提供最佳用戶體驗,并提供各種機會.
1900/1/1 0:00:00點擊上方“藍色字”可關注我們!暴走時評:根據YCharts的數據,在今年夏初出現飆升之后,今年比特幣網絡的平均交易費已從4.4美元降至1.8美元,下降了57.97%.
1900/1/1 0:00:00盡管上周是海外的假日周,但隨著11月的結束,本周NFT仍然出現了大量的重要新聞。其中音樂家參與NFT領域是本周的一個重點,許多不同的藝術家在上周宣布或發布了NFT項目.
1900/1/1 0:00:00