比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 萊特幣 > Info

TOKE:千萬美元被盜: DeFi 平臺MonoX Finance被黑分析_KEN

Author:

Time:1900/1/1 0:00:00

2021年11?30?,據慢霧區消息,DeFi平臺MonoXFinance遭遇攻擊,本次攻擊中約合1820萬美元的?WETH和1050萬美元的MATIC被盜,其他被盜Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,損失共計約3100萬美元。慢霧安全團隊第?時間介?分析,并將簡要分析結果分享如下。

攻擊核心

本次攻擊的核?在于利?swap合約中沒有對池中傳?和傳出代幣是否相同作檢查,以此利?價格更新機制的缺陷,使得攻擊者傳?和傳出代幣相同時,價格被二次計算并覆蓋,導致代幣價格不斷被推?,并以此代幣換出池中的其他代幣來獲利。

相關信息

MonoX是?種新的DeFi協議,使?單?代幣設計?于流動性池。這是通過將存?的代幣與vCASH穩定幣組合成?個虛擬交易對來實現的。其中的單?代幣流動性池的第?個應?是?動做市商系統-Monoswap,它在2021年10?時推出。

攻擊者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻擊者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

福布斯:不丹主權財富基金Druk在過去一年里秘密向加密貨幣投入數千萬美元:4月17日消息,法庭文件顯示,在過去的一年里,不丹王國皇家持有和管理政府的主權財富基金Druk Holdings & Investments向比特幣、以太坊和其他數字資產投入了數千萬美元,并且其是已破產的加密貨幣貸方BlockFi和Celsius的客戶,但它從未公開披露過這兩點。據悉,該基金持有29億美元的資產。(福布斯)[2023/4/17 14:07:51]

攻擊合約?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

攻擊合約2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻擊交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻擊交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

X2Y2 CEO:X2Y2 已幾乎確定千萬美金的融資:11月30日消息,在昨晚 X2Y2 舉行的 AMA 中,X2Y2 CEO TP 表示,X2Y2 已幾乎確定了千萬美金的融資,投資方包括一些有名的公鏈的投資基金;融資給出去的 Token 是每天減少的產出里面放出去的一部分,有四年鎖定期,同時也不參與分紅。

另外,其表示有考慮改變 X2Y2 的經濟模型,但形式和時間都不確定,以及所有的經濟模型都會考慮把 Ajin 考慮進去。后續會往成為一個提供 NFT 衍生品的平臺的方向去走。[2022/11/30 21:11:35]

攻擊細節

首先攻擊者調用Monoswap.swapExactTokenForToken:

0.1個WETH換出79.986094311542621010個MONO。

接著攻擊者利用漏洞移除池子中其他用戶的流動性,并為添加攻擊合約的流動性以此來獲取最大的利益。

這里移除流動性處的漏洞在Monoswap.sol中的471-510行,移除池中流動性時通過removeLiquidity函數調用_removeLiquidityHelper函數,而這兩個函數都未做調用者和傳入的to參數的身份驗證,所以可直接移除任意用戶在池中的流動性。

BG Group千萬美金收購Bitkeep CTO Yan Yun團隊留任:據官方消息,BG Group已于近日完成對去中心化多鏈錢包Bitkeep的全資收購,本次交易金額近千萬美金,CTO Yan Yun團隊留任。Bitkeep錢包將并入BG Group,團隊仍保持獨立運營并擁有對核心產品的自主開發權。Bitkeep在去年的DeFi熱潮中DAU曾突破4萬+。

本次收購完成后Bitkeep也迎來全球CEO Alex Shek。Alex Shek曾就職于中幣、BW擔任COO及co-founder,于倫敦證券交易所LSE旗下Crypto Exchange任Pacific-Asia VP , 并曾在阿里集團任職資深運營專家。Alex Shek的加入將助力Bitkeep全球版圖擴張,打造下一代聚合金融平臺。[2021/4/14 20:18:42]

移除0x7b9aa6的流動性,把1670.7572297649224個MONO和6.862171986812230290個vCASH轉出給0x7b9aa6;

HUSD 2月審計報告:托管賬戶儲備逾8千萬美元 累計發行7.32億美元:近期,美國會計師事務所Withum發布合規穩定幣HUSD 2月的審計報告,報告顯示,截至美東時間2020年2月28日,HUSD發行量為 80,888,699.55 HUSD,HUSD合規托管賬戶的儲備金額為80,888,699.55美元,HUSD Token實際發行量與美元儲備相符,嚴格與美元1:1錨定。截至今日,HUSD累計發行量已超過7.32億美元,增長512.68%。作為合規穩定幣,在確保合法合規、可靠安全以及高流動性的同時,HUSD將不斷拓展數字資產交易、支付及其他金融領域的廣泛應用。[2020/3/16]

移除cowrie.eth的流動性,把152.9745213857155個MONO和0.628300423692773565個vCASH轉出給cowrie.eth;

移除0xab5167的流動性,把99940.7413658327個MONO和410.478879590637971405個vCASH轉出給0xab5167;

為攻擊合約1在MONO代幣流動池創建流動性。

硅谷區塊鏈視頻平臺 Lino 獲真格基金領投千萬美元融資,UC伯克利學霸要顛覆Youtube:據悉,硅谷全華人團隊創辦的區塊鏈視頻平臺 Lino 獲真格基金領投的千萬美元融資, FBG Capital,DFund等機構參與 。創始人魏杰全表示,Lino http://www.lino.network :目前主要面向海外市場,是一個完全自治的去中心化視頻平臺。創始團隊利用區塊鏈的去中心化特性,確定每個視頻作者的唯一性。同時,其知識產權也能很好地記錄在區塊鏈上并得到相應的保障。Lino 平臺不會向創作者抽成,內容產出的價值完全歸作者所有。魏杰全提供的解決方案中,Lino 區塊鏈網絡將不會收取轉賬費用,而是使用動態帶寬限制的方法來分配整個網絡的帶寬,每個用戶根據自己手里的代幣 LNO 按照比例獲得帶寬。目前,團隊已經完成代幣系統的開發,這筆融資將會用于視頻平臺搭建。[2018/1/16]

緊接著攻擊者調??55?次Monoswap.swapExactTokenForToken以此來不斷堆?MONO的價格。

這里攻擊的核心是在Monoswap.sol中的swapExactTokenForToken函數,攻擊者傳入MONO代幣使得tokenIn和tokenOut是相同的代幣。

跟到swapIn函數中:

可以發現在swapIn函數中,調用了函數getAmountOut來計算價格。接著跟到getAmountOut函數中發現是利用了_getNewPrice函數來計算tokenInPrice和tokenOutPrice。

跟到_getNewprice函數中,發現當計算tokenInPrice時候傳入的txType參數為TxType.SELL,此時:

當計算tokenOutPrice時候傳入的txType參數為TxType.BUY,此時:

如果傳入和傳出為同一種代幣時,價格計算式中的四個變量都相同,所以很容易得出tokenOutPrice會比tokenInPrice要大。

由于tokenIn和tokenOut是同一個token,swapIn函數在計算完價格后會再次調用_updateTokenInfo函數,使得tokenOutPrice的更新會覆蓋tokenInPrice的更新,所以導致這個token的價格上漲。

最后攻擊者調用swapTokenForExactToken函數用MONO來換出池子中的其他代幣。

swapTokenForExactToken函數中調用了swapOut函數,而swapOut函數中計算價格是調用的getAmountIn函數。

在該函數中由于tokenInPoolPrice是取的MONO代幣在池中的價格,而此價格在之前已被推高,導致tokenInPrice變大,計算最后的amountIn變小,用更少的MONO換出了原來相同數量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代幣。

攻擊者最終把攻擊獲利轉入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上為以太坊主鏈上的攻擊分析,此外,攻擊者除了在以太坊主鏈上進行攻擊外,還在Polygon上進行了同樣的攻擊,攻擊手法與以太坊主鏈上相同,此處不做過多重復的分析。

據慢霧AML統計,MonoXFinance最終損失約3400萬美元,包括約2.1K個WETH、1.9M個WMATIC、36.1個WBTC、143.4K個MONO、8.2M個USDC、9.1M個USDT、1.2K個LINK、3.1K個GHST、5.1M個DUCK、4.1K個MIM以及274.9個IMX。

總結

本次攻擊是利用了swap合約里沒有對池中傳入和傳出代幣作檢查,從而利用價格更新機制的問題,由于在swap合約中會對池中傳入和傳出的代幣的價格調用同一個函數_upTokenInfo來進行更新,而當傳入和傳出的代幣為同一種代幣時,第二次調用_upTokenInfo函數時,通過價格計算后的更高的tokenOutPrice會覆蓋掉價格更低的tokenInPrice,以此來不斷推高池中該代幣的價格,最后可以換出池中其他的所有代幣來獲利離場。

By:九九@慢霧安全團隊

Tags:TOKETOKENKENTOKBitKop TokenBalto TokenTokenStand NetworkDEFI100Farm Token

萊特幣
比特幣:項目周刊|薩爾瓦多總統:已逢低買入150枚比特幣_超級比特幣

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
NFT:GameFi專用公鏈冒頭(下)_WAGMIGAMES幣

近期,區塊鏈上的寵物養成類游戲AxieInfinity宣布,側鏈Ronin的底層通證RON開始流動性挖礦.

1900/1/1 0:00:00
ROL:簡述Layer2的定義、發展歷程和技術對比_bunnypark幣最新消息

原文標題:《一個長長的Layer2介紹/科普/討論/筆記》本文比較長,一共七個部分:1、通俗的方式理解zkrollup和optimisticrollup2、Plasma的簡單歷史 3、數據可用性.

1900/1/1 0:00:00
區塊鏈:浙江突擊抽查國有單位“挖礦” 查實涉及12種虛擬貨幣_區塊鏈幣圈是什么意思

原標題:浙江突擊抽查國有單位“挖礦”查實涉及比特幣、以太幣、萊特幣、門羅幣、喜鵲幣等12種虛擬貨幣一間實驗室整日整夜開著空調降溫,共裝有32張顯卡的4臺礦機放在墻角靠窗處.

1900/1/1 0:00:00
OVM:金色觀察|Optimistic Ethereum的OVM_ethereum怎么讀

金色觀察|OptimisticEthereum的OVMOptimisticEthereum是一個兼容EVM的OptimisticRollup鏈,是一個L2擴容方案.

1900/1/1 0:00:00
區塊鏈:外管局定調明年工作重點:完善跨境金融區塊鏈服務平臺_NFT

為了促進中小微企業外貿發展與穩步推動資本項開放,外管局將再出新招。近日,國家外匯管理局舉行會議強調,明年外匯管理工作要堅持穩字當頭、穩中求進,完整、準確、全面貫徹新發展理念,加快構建新發展格局,

1900/1/1 0:00:00
ads