TOKE:千万美元被盗： DeFi 平台MonoX Finance被黑分析_TOKEN

2021年11?30?，据慢雾区消息，DeFi平台MonoXFinance遭遇攻击，本次攻击中约合1820万美元的?WETH和1050万美元的MATIC被盗，其他被盗Token包括WBTC、LINK、GHST、DUCK、MIM和IMX，损失共计约3100万美元。慢雾安全团队第?时间介?分析，并将简要分析结果分享如下。

攻击核心

本次攻击的核?在于利?swap合约中没有对池中传?和传出代币是否相同作检查，以此利?价格更新机制的缺陷，使得攻击者传?和传出代币相同时，价格被二次计算并覆盖，导致代币价格不断被推?，并以此代币换出池中的其他代币来获利。

相关信息

MonoX是?种新的DeFi协议，使?单?代币设计?于流动性池。这是通过将存?的代币与vCASH稳定币组合成?个虚拟交易对来实现的。其中的单?代币流动性池的第?个应?是?动做市商系统-Monoswap，它在2021年10?时推出。

攻击者地址1：

0xecbe385f78041895c311070f344b55bfaa953258

攻击者地址?2：

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

攻击合约?1：

0xf079d7911c13369e7fd85607970036d2883afcfd

数据：Otherdeeds去年版税收入近5千万美元，排名第一:1月3日消息，加密KOL Milk Road统计了过去一年NFT项目版税收入。Definitive数据显示，Otherdeeds去年版税收入4990万美元，排名第一；Azuki以4150万美元收入排名第二；BAYC以3230万美元收入排名第三。[2023/1/3 22:23:16]

攻击合约2：

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻击交易1：

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻击交易2：

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

攻击细节

首先攻击者调用Monoswap.swapExactTokenForToken：

0.1个WETH换出79.986094311542621010个MONO。

接着攻击者利用漏洞移除池子中其他用户的流动性，并为添加攻击合约的流动性以此来获取最大的利益。

元宇宙公司Translucia投入“千万美元”收购电竞社区Infofed主要股份:10月21日消息，元宇宙公司Translucia已收购泰国电竞社区Infofed主要股份，尽管按美元计价的具体收购金额暂未披露，但估计达到“8位数”。

据悉，Infofed成立于2015年，为游戏厂商、游戏爱好者和电竞玩家提供一站式社区服务，拥有线上电竞比赛社区eArena和线下电竞场馆Thailand E-Sport Arena。

Translucia是泰国娱乐巨头T&B Media Global旗下元宇宙开发商，他们将和Infoded建立一个电子竞技训练营，并在旗下元宇宙内开发电子竞技内容。（Techinasia）[2022/10/21 16:34:27]

这里移除流动性处的漏洞在Monoswap.sol中的471-510行，移除池中流动性时通过removeLiquidity函数调用_removeLiquidityHelper函数，而这两个函数都未做调用者和传入的to参数的身份验证，所以可直接移除任意用户在池中的流动性。

移除0x7b9aa6的流动性，把1670.7572297649224个MONO和6.862171986812230290个vCASH转出给0x7b9aa6；

两男子因涉嫌计划从居民家中窃取数千万美元比特币而被指控:6月28日消息，两名男子因涉嫌计划从威彻斯特县的家中窃取数千万美元的比特币而在弗吉尼亚州被捕。被告多米尼克·皮内达（Dominic Pineda）和肖恩·摩根（Shon Morgan）于上周五被起诉，并被控串谋实施霍布斯法案抢劫，最高刑期为 20 年。

美国检察官达米安威廉姆斯说：“正如起诉书中所称，被告参与了一项暴力计划，在半夜闯入一个家庭，并强迫其居民向被告提供被认为价值数千万美元比特币地址的私钥。多亏了联邦调查局的工作，被告现在将对所谓的行为负责。”[2022/6/28 1:36:27]

移除cowrie.eth的流动性，把152.9745213857155个MONO和0.628300423692773565个vCASH转出给cowrie.eth；

移除0xab5167的流动性，把99940.7413658327个MONO和410.478879590637971405个vCASH转出给0xab5167；

为攻击合约1在MONO代币流动池创建流动性。

金氪资本正式成立千万美元DeFi专项基金:据官方消息，金氪资本（Krypital Group）宣布成立新一期 1000 万美元的风险投资基金。该基金的参投者包括高净值人士、Family office 等。新一期的风投基金将持续推动区块链行业的创新和发展。

金氪资本联合创始人兼CEO Maggie Wu表示，该基金将主要为早期优质项目提供项目种子轮和A轮的融资，并将重点关注DeFi、Web 3、支付等领域的区块链初创项目。通过关注和投资这几个领域，该基金希望找到未来10到15年能对互联网和金融行业产生颠覆性影响的独角兽项目。

金氪资本自2017年创立，作为一家专注于区块链和数字资产领域投资的投资机构，旗下涵盖孵化、咨询、市值管理以及交易所等多方面综合资源，能够充分利用其强大的生态为所投项目方助力赋能，实现价值最大化。[2021/3/2 18:07:26]

紧接着攻击者调??55?次Monoswap.swapExactTokenForToken以此来不断堆?MONO的价格。

这里攻击的核心是在Monoswap.sol中的swapExactTokenForToken函数，攻击者传入MONO代币使得tokenIn和tokenOut是相同的代币。

OKEx集团已获巨人集团、千合资本数千万美元投资:全球领先的数字资产服务商OKEx已于2017年年初完成新一轮融资，融资金额为数千万美元。投资方包括史玉柱先生创立的巨人网络集团、王亚伟先生创立的千合资本、艺龙旅行网创始人唐越先生、美图公司董事长蔡文胜先生创立的隆岭资本，早期投资方策源创投等进行了跟投。

OKEx是一家国际化的专注于区块链技术和数字资产的研发、应用的公司，总部位于伯立兹，公司旗下有专注于纯数字资产交易服务的产品okex.com,提供世界各种法币交易、币币交易、合约交易等产品和服务。OKEx还有专注于美元、日元、韩元、欧元等交易数字资产的服务型产品okcoin.com。[2017/12/18]

跟到swapIn函数中：

可以发现在swapIn函数中，调用了函数getAmountOut来计算价格。接着跟到getAmountOut函数中发现是利用了_getNewPrice函数来计算tokenInPrice和tokenOutPrice。

跟到_getNewprice函数中，发现当计算tokenInPrice时候传入的txType参数为TxType.SELL，此时：

当计算tokenOutPrice时候传入的txType参数为TxType.BUY，此时：

如果传入和传出为同一种代币时，价格计算式中的四个变量都相同，所以很容易得出tokenOutPrice会比tokenInPrice要大。

由于tokenIn和tokenOut是同一个token，swapIn函数在计算完价格后会再次调用_updateTokenInfo函数，使得tokenOutPrice的更新会覆盖tokenInPrice的更新，所以导致这个token的价格上涨。

最后攻击者调用swapTokenForExactToken函数用MONO来换出池子中的其他代币。

swapTokenForExactToken函数中调用了swapOut函数，而swapOut函数中计算价格是调用的getAmountIn函数。

在该函数中由于tokenInPoolPrice是取的MONO代币在池中的价格，而此价格在之前已被推高，导致tokenInPrice变大，计算最后的amountIn变小，用更少的MONO换出了原来相同数量的WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等池子中的代币。

攻击者最终把攻击获利转入地址

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b。

以上为以太坊主链上的攻击分析，此外，攻击者除了在以太坊主链上进行攻击外，还在Polygon上进行了同样的攻击，攻击手法与以太坊主链上相同，此处不做过多重复的分析。

据慢雾AML统计，MonoXFinance最终损失约3400万美元，包括约2.1K个WETH、1.9M个WMATIC、36.1个WBTC、143.4K个MONO、8.2M个USDC、9.1M个USDT、1.2K个LINK、3.1K个GHST、5.1M个DUCK、4.1K个MIM以及274.9个IMX。

总结

本次攻击是利用了swap合约里没有对池中传入和传出代币作检查，从而利用价格更新机制的问题，由于在swap合约中会对池中传入和传出的代币的价格调用同一个函数_upTokenInfo来进行更新，而当传入和传出的代币为同一种代币时，第二次调用_upTokenInfo函数时，通过价格计算后的更高的tokenOutPrice会覆盖掉价格更低的tokenInPrice，以此来不断推高池中该代币的价格，最后可以换出池中其他的所有代币来获利离场。

By：九九@慢雾安全团队

标签：TOKETOKENTOKKENLua Tokenimtokengoldricetokentybtoken

欧易交易所app官网下载热门资讯