千万美元被盗: DeFi 平台MonoX Finance被黑分析_KEN:NFTMart Token

2021年11?30?,据慢雾区消息,DeFi平台MonoXFinance遭遇攻击,本次攻击中约合1820万美元的?WETH和1050万美元的MATIC被盗,其他被盗Token包括WBTC、LINK、GHST、DUCK、MIM和IMX,损失共计约3100万美元。慢雾安全团队第?时间介?分析,并将简要分析结果分享如下。

攻击核心

本次攻击的核?在于利?swap合约中没有对池中传?和传出代币是否相同作检查,以此利?价格更新机制的缺陷,使得攻击者传?和传出代币相同时,价格被二次计算并覆盖,导致代币价格不断被推?,并以此代币换出池中的其他代币来获利。

相关信息

MonoX是?种新的DeFi协议,使?单?代币设计?于流动性池。这是通过将存?的代币与vCASH稳定币组合成?个虚拟交易对来实现的。其中的单?代币流动性池的第?个应?是?动做市商系统-Monoswap,它在2021年10?时推出。

攻击者地址1:

0xecbe385f78041895c311070f344b55bfaa953258

攻击者地址?2:

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

区块链技术公司Cybertino Lab获千万美元天使轮融资:据官方消息,近日,区块链技术公司“Cybertino Lab”获千万美元天使轮融资,本轮融资由云九资本领投,渶策资本、万物资本、UpHonest、Hashed、Animoca Brands、Divergence、Draper Dragon等投资机构跟投。融资将用于团队扩张、产品研发。(36氪)[2021/7/19 1:01:58]

攻击合约?1:

0xf079d7911c13369e7fd85607970036d2883afcfd

攻击合约2:

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻击交易1:

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻击交易2:

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

新西兰怀卡托卫生部遭Zeppelin勒索软件攻击,加密赎金或高达数千万美元:有报道称,新西兰怀卡托卫生部已确认上周网络攻击中使用的勒索软件为“Zeppelin”,卫生部部长对此不予否认。网络安全公司Emsisoft的专家Fabian Wosar表示,如果此事得到证实,这将是他所知的最大一起Zeppelin数据泄露事件,黑客提出的赎金要求可能高达数百万甚至数千万美元,而且只能通过加密货币支付。(RNZ)[2021/5/28 22:52:37]

攻击细节

首先攻击者调用Monoswap.swapExactTokenForToken:

0.1个WETH换出79.986094311542621010个MONO。

接着攻击者利用漏洞移除池子中其他用户的流动性,并为添加攻击合约的流动性以此来获取最大的利益。

这里移除流动性处的漏洞在Monoswap.sol中的471-510行,移除池中流动性时通过removeLiquidity函数调用_removeLiquidityHelper函数,而这两个函数都未做调用者和传入的to参数的身份验证,所以可直接移除任意用户在池中的流动性。

库币CEO:库币沉睡用户持有千万美元LEND:库币CEO Johnny Lyu 9月5日在推特上表示,库币平台现有约1千万美元的LEND代币等待沉睡用户领取,涉及超过1万名用户。据悉,库币于2017年上线LEND,后因市场流动性较低等问题被下架,9月1日,库币已经重新上线LEND,并开放LEND/USDT、LEND/BTC交易服务。部分用户近期登录库币账号后发现,其以前持有的LEND现报价0.56 USDT,较历史最低价涨幅超165倍。[2020/9/5]

移除0x7b9aa6的流动性,把1670.7572297649224个MONO和6.862171986812230290个vCASH转出给0x7b9aa6;

移除cowrie.eth的流动性,把152.9745213857155个MONO和0.628300423692773565个vCASH转出给cowrie.eth;

移除0xab5167的流动性,把99940.7413658327个MONO和410.478879590637971405个vCASH转出给0xab5167;

HUSD 2月审计报告:托管账户储备逾8千万美元 累计发行7.32亿美元:近期,美国会计师事务所Withum发布合规稳定币HUSD 2月的审计报告,报告显示,截至美东时间2020年2月28日,HUSD发行量为 80,888,699.55 HUSD,HUSD合规托管账户的储备金额为80,888,699.55美元,HUSD Token实际发行量与美元储备相符,严格与美元1:1锚定。截至今日,HUSD累计发行量已超过7.32亿美元,增长512.68%。作为合规稳定币,在确保合法合规、可靠安全以及高流动性的同时,HUSD将不断拓展数字资产交易、支付及其他金融领域的广泛应用。[2020/3/16]

为攻击合约1在MONO代币流动池创建流动性。

紧接着攻击者调??55?次Monoswap.swapExactTokenForToken以此来不断堆?MONO的价格。

ONO获雄岸基金和韩国KIP投资集团的千万美元A轮融资:今日,在杭州举办的2018全球区块链高峰论坛上,ONO创始人徐可与雄岸基金代表杨琼琼、韩国最大的风投机构KIP投资控股集团副总裁崔虎,共同签下了总额达千万美元的A轮融资合约。李笑来、姚勇杰、老猫共同见证了签约过程。此前,ONO已相继获得了猎豹CEO傅盛、松禾资本、华创资本、逐鹿资本、硬币资本等机构和个人的数千万元人民币的天使轮融资。[2018/6/8]

这里攻击的核心是在Monoswap.sol中的swapExactTokenForToken函数,攻击者传入MONO代币使得tokenIn和tokenOut是相同的代币。

跟到swapIn函数中:

可以发现在swapIn函数中,调用了函数getAmountOut来计算价格。接着跟到getAmountOut函数中发现是利用了_getNewPrice函数来计算tokenInPrice和tokenOutPrice。

跟到_getNewprice函数中,发现当计算tokenInPrice时候传入的txType参数为TxType.SELL,此时:

当计算tokenOutPrice时候传入的txType参数为TxType.BUY,此时:

如果传入和传出为同一种代币时,价格计算式中的四个变量都相同,所以很容易得出tokenOutPrice会比tokenInPrice要大。

由于tokenIn和tokenOut是同一个token,swapIn函数在计算完价格后会再次调用_updateTokenInfo函数,使得tokenOutPrice的更新会覆盖tokenInPrice的更新,所以导致这个token的价格上涨。

最后攻击者调用swapTokenForExactToken函数用MONO来换出池子中的其他代币。

swapTokenForExactToken函数中调用了swapOut函数,而swapOut函数中计算价格是调用的getAmountIn函数。

在该函数中由于tokenInPoolPrice是取的MONO代币在池中的价格,而此价格在之前已被推高,导致tokenInPrice变大,计算最后的amountIn变小,用更少的MONO换出了原来相同数量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代币。

攻击者最终把攻击获利转入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上为以太坊主链上的攻击分析,此外,攻击者除了在以太坊主链上进行攻击外,还在Polygon上进行了同样的攻击,攻击手法与以太坊主链上相同,此处不做过多重复的分析。

据慢雾AML统计,MonoXFinance最终损失约3400万美元,包括约2.1K个WETH、1.9M个WMATIC、36.1个WBTC、143.4K个MONO、8.2M个USDC、9.1M个USDT、1.2K个LINK、3.1K个GHST、5.1M个DUCK、4.1K个MIM以及274.9个IMX。

总结

本次攻击是利用了swap合约里没有对池中传入和传出代币作检查,从而利用价格更新机制的问题,由于在swap合约中会对池中传入和传出的代币的价格调用同一个函数_upTokenInfo来进行更新,而当传入和传出的代币为同一种代币时,第二次调用_upTokenInfo函数时,通过价格计算后的更高的tokenOutPrice会覆盖掉价格更低的tokenInPrice,以此来不断推高池中该代币的价格,最后可以换出池中其他的所有代币来获利离场。

By:九九@慢雾安全团队

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-6:181ms