TOKE:MonoX.Finance安全事件分析_MONO

前言

11月30日，知道創宇區塊鏈安全實驗室?監測到自動做市商協議MonoX.Finance遭黑客攻擊，損失超3100萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊涉及信息

此次安全事件共有兩次攻擊分別發生在以太坊和polygon上。

簡述攻擊流程

本次攻擊分析選用以太坊交攻擊交易：0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

1、黑客首先通過swapExactTokenForToken函數將0.1WETH兌換為79.9MONO

2、重復利用函數removeLiquidity移除Monoswap合約中的流動性，直至全部移除

ZK協議Polyhedra 4月主網啟動以來日活躍用戶超過5萬名:金色財經報道，Zero-Knowledge (ZK)協議 Polyhedra 首席技術官Tiancheng Xie在接受采訪時表示，ZK技術在為第 2 層解決方案提供動力方面發揮了關鍵作用。通過在第 2 層計算簡單的加密證明，交易幾乎可以立即完成，同時ZK證明可以實現不向觀察者傳遞敏感信息的私密交易。Tiancheng Xie表示，協議的安全性僅基于證明的安全性和源鏈的安全性，自4月份主網啟動以來，Polyhedra協議已擁有超過50,000名日活躍用戶和800,000名月活躍用戶。[2023/7/26 15:58:37]

3、通過函數addLiquidity添加自己操控的流動性

4、重復調用函數swapExactTokenForToken實現MONO->MONO的不合理兌換

Andre Cronje：Fantom鏈上費用銷毀的FTM已超1000萬枚:金色財經報道，Fantom創始人Andre Cronje（AC）在社交媒體發布了Fantom項目更新，主要內容包括：1、Gas貨幣化（Fantom將向符合條件的dApp補貼15%的Gas費用）；2、Fantom生態中16個活躍項目目前已賺取了2萬枚FTM；3、生態金庫通過孵化項目賺取的Gas費用已超過50萬枚FTM，目前任何人都可以申請且沒有限制；4、費用銷毀FTM已超1000萬枚；5、Fantom本屆黑客松吸引了855支隊伍參加；6、通過治理，將驗證者最低質押量減少至5萬枚FTM；7、一個以太坊客戶端團隊轉移到Fantom并構建了一個新的超優化客戶端，早期測試已經顯示吞吐量提高40%。

AC透露，Fantom即將發布2個重大里程碑，一個是Carmen，支持EVM優化的數據庫，將主網存儲減少98%，總體吞吐量提高9.8倍（讀和寫）；另一個是Tosca，總體增益比當前EVM架構提高50%，吞吐量提高4倍。[2023/6/25 21:57:53]

5、最終利用被以上操作抬高價格的MONO兌換了WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等從而獲利。

百度副總裁馬杰離職，元宇宙業務“希壤”陷入邊緣化危機:5月19日消息，據界面新聞報道，百度副總裁、百度“希壤”業務負責人馬杰已經于近期離職，希壤團隊雖并未解散，但前途目前并不明朗，部分人員已經轉崗或離職。內部相關人士表示，元宇宙業務短期內難以看到好的商業模式，盈利能力較差，以及百度轉向AIGC相關業務、不愿意向元宇宙業務投入更多資源，是希壤被邊緣化的主要原因。截至發稿，百度對此消息未有回應。[2023/5/19 15:13:05]

漏洞成因分析

分析攻擊流程可以發現兩個不合理的地方：

攻擊者可以通過函數removeLiquidity移除了其他人添加的流動性攻擊者通過函數swapExactTokenForToken不斷重復MONO兌換MONO的操作

以太坊Layer2上總鎖倉量 近7日上漲11.72%:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為62.3億美元，近7日漲11.72%。其中鎖倉量最高的為擴容方案Arbitrum One，約32.3億美元，占比51.78%，其次是Optimism，鎖倉量19.6億美元，占比34.3%。[2023/2/18 12:15:08]

檢查源碼

對函數removeLiquidity源碼進行分析

可以看到函數removeLiquidity和它包含的內部函數_removeLiquidityHelper都沒有對調用者進行權限限制，以及對需要被移除流動性的傳參地址to進行驗證，這導致了任意地址都能進行對該pool內所有流動性進行移除。

對函數swapExactTokenForToken源碼進行分析

1、發現函數swapExactTokenForToken主要功能由函數swapIn實現，對函數swapIn進行跟進分析

2、發現獲取token信息的函數getAmountOut，對函數getAmountOut進行跟進分析

3、發現tokenInPrice與tokenOutPrice的計算規則相同都是通過函數_getNewPrice計算，跟進到函數_getNewPrice

4、發現price的獲取對應兩種狀態

SELL狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量+費用)

BUY狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量-費用)

很明顯相同token在BUY狀態下獲取到的價格大于SELL狀態

5.回到swapIn函數，當傳入token價格被獲取到后會按照token種類通過_updateTokenInfo進行token信息更新。

由于傳入的token都為MONO所以：

當通過if(tokenIn==address(vCash))判斷時，MONO獲取到的價格是SELL狀態下計算的價格；

當通過if(tokenOut==address(vCash))判斷時，MONO獲取到的SELL狀態下的價格會被BUY狀態下獲取的價格覆蓋；

因此當發生MONO兌換MONO操作時，MONO的價格會上升。

重新梳理攻擊過程

第一步：黑客將0.1WETH兌換為79.9MONO作為啟動資金

第二步：黑客移除了pool內全部流動性，防止攻擊受到影響或者價格波動被檢測到

第三步：黑客添加了自己控制的流動性，便于兌換操作

第四步：黑客通過重復MONO兌換MONO的操作，不斷抬高MONO價格

第五步：利用已經被抬高的MONO兌換pool內其他資產達到獲利目的

總結

本次安全事件問題其實并不復雜，主要原因在于monoswap合約在設計時沒考慮到特殊情況下的價格覆蓋問題，而可任意移除流動性的缺陷則更加方便黑客對于價格的操縱。

知道創宇區塊鏈實驗室官網

www.knownseclab.com

創宇存證平臺｜知道創宇唯一指定存證平臺

創宇存證-可信數據，價值流轉

聯系我們

blockchain@knownsec.com

知道創宇區塊鏈安全實驗室導航

微信公眾號

@創宇區塊鏈安全實驗室

官方網站

@知道創宇區塊鏈安全實驗室

微博

@知道創宇區塊鏈實驗室

https://weibo.com/BlockchainLab

知乎

@知道創宇區塊鏈安全實驗室

https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi

Twitter

@KS_Blockchain

https://twitter.com/KSBlockchain

Tags：TOKENTOKEMONOONOGalaxy Toad TokenGraf TokenMONONOKEINU價格sono幣如何挖

歐易交易所app官網下載