前言
11月30日,知道创宇区块链安全实验室?监测到自动做市商协议MonoX.Finance遭黑客攻击,损失超3100万美元。实验室第一时间跟踪本次事件并分析。
攻击涉及信息
此次安全事件共有两次攻击分别发生在以太坊和polygon上。
简述攻击流程
本次攻击分析选用以太坊交攻击交易:0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299
1、黑客首先通过swapExactTokenForToken函数将0.1WETH兑换为79.9MONO
2、重复利用函数removeLiquidity移除Monoswap合约中的流动性,直至全部移除
3、通过函数addLiquidity添加自己操控的流动性
4、重复调用函数swapExactTokenForToken实现MONO->MONO的不合理兑换
5、最终利用被以上操作抬高价格的MONO兑换了WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等从而获利。
漏洞成因分析
分析攻击流程可以发现两个不合理的地方:
攻击者可以通过函数removeLiquidity移除了其他人添加的流动性攻击者通过函数swapExactTokenForToken不断重复MONO兑换MONO的操作
检查源码
对函数removeLiquidity源码进行分析
可以看到函数removeLiquidity和它包含的内部函数_removeLiquidityHelper都没有对调用者进行权限限制,以及对需要被移除流动性的传参地址to进行验证,这导致了任意地址都能进行对该pool内所有流动性进行移除。
对函数swapExactTokenForToken源码进行分析
1、发现函数swapExactTokenForToken主要功能由函数swapIn实现,对函数swapIn进行跟进分析
2、发现获取token信息的函数getAmountOut,对函数getAmountOut进行跟进分析
3、发现tokenInPrice与tokenOutPrice的计算规则相同都是通过函数_getNewPrice计算,跟进到函数_getNewPrice
Ripple2020年Q1向MoneyGram支付了1660万美元资金:5月4日消息,Ripple在2020年第一季度向其合作伙伴MoneyGram支付了更多的资金,总计1660万美元。这一数额高于2019年第三季度和第四季度支付给MoneyGram的1130万美元。(The Block)[2020/5/4]
4、发现price的获取对应两种状态
SELL状态:价格=代币初始价格*代币存储量/(代币存储量+费用)
BUY状态:价格=代币初始价格*代币存储量/(代币存储量-费用)
很明显相同token在BUY状态下获取到的价格大于SELL状态
5.回到swapIn函数,当传入token价格被获取到后会按照token种类通过_updateTokenInfo进行token信息更新。
声音 | Monappy:平台热钱包资产受到黑客入侵 离线冷钱包暂时没有问题:Monappy发推特表示,平台受到攻击,目前热钱包中的Monacoin资产受到黑客入侵,但是并没有具体指出被盗金额。平台用户的54.2%以上的余额报存在离线冷钱包中没有出现问题。Monappy目前已经停止服务并着手调查,平台提醒用户,不要将邮件地址和密码告诉给任何人,平台不会向用户发送该类请求。[2018/9/2]
由于传入的token都为MONO所以:
当通过if(tokenIn==address(vCash))判断时,MONO获取到的价格是SELL状态下计算的价格;
当通过if(tokenOut==address(vCash))判断时,MONO获取到的SELL状态下的价格会被BUY状态下获取的价格覆盖;
因此当发生MONO兑换MONO操作时,MONO的价格会上升。
重新梳理攻击过程
第一步:黑客将0.1WETH兑换为79.9MONO作为启动资金
第二步:黑客移除了pool内全部流动性,防止攻击受到影响或者价格波动被检测到
第三步:黑客添加了自己控制的流动性,便于兑换操作
第四步:黑客通过重复MONO兑换MONO的操作,不断抬高MONO价格
第五步:利用已经被抬高的MONO兑换pool内其他资产达到获利目的
总结
本次安全事件问题其实并不复杂,主要原因在于monoswap合约在设计时没考虑到特殊情况下的价格覆盖问题,而可任意移除流动性的缺陷则更加方便黑客对于价格的操纵。
知道创宇区块链实验室官网
www.knownseclab.com
创宇存证平台|知道创宇唯一指定存证平台
创宇存证-可信数据,价值流转
联系我们
blockchain@knownsec.com
知道创宇区块链安全实验室导航
微信公众号
@创宇区块链安全实验室
官方网站
@知道创宇区块链安全实验室
微博
@知道创宇区块链实验室
https://weibo.com/BlockchainLab
知乎
@知道创宇区块链安全实验室
https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi
@KS_Blockchain
https://twitter.com/KSBlockchain
标签:MONKENTOKENMONODIAMONDSBitForex TokenIconiq Lab TokenMononoke Inu
DEFI一统天下的局面已经被改变,据目前市场的信息情况,每天在活跃的钱包连接的DAPP上面目前都是游戏类型的DAPP上面比较多,每天增加的连接数量在一直的增加.
也许是天妒英才,投资回报率超过巴菲特的加密股神仓鼠“Goxx先生”去世了。11月20日,“Goxx先生”进行直播并完成最后一笔交易之后,接连两天的直播都没有看到它的身影,也让许多关心的粉丝担心是.
吴说作者?|?袁奔 本期编辑?|?ColinWu一直以来关于区块链在加密货币之外的实际应用,都是区块链从业者一直在探索的目标.
出品|白泽研究院 根据彭博社的报道,流行的NFT市场Opensea公布了其首位首席财务官:拼车应用Lyft的前首席财务官布赖恩·罗伯茨(BrianRoberts).
在建立合作伙伴关系后,可以促进非洲的企业家通过互联网与他人建立联系,同时共享收益。WorldMobileGroup?已经为大学联网,并在桑给巴尔和其他坦桑尼亚地区创建了智能村庄.
区块链基于自身的技术特性,天然适配元宇宙的关键应用场景。ACF全栈式元宇宙金融协议其借助自身的特性可以用于数字资产、内容平台、游戏平台、共享经济与社交平台的应用.
区块见闻