“我殺我自己？”—— MonoX.Finance安全事件分析_TOK

前言

11月30日，知道創宇區塊鏈安全實驗室?監測到自動做市商協議MonoX.Finance遭黑客攻擊，損失超3100萬美元。實驗室第一時間跟蹤本次事件并分析。

簡述攻擊流程

本次攻擊分析選用以太坊交攻擊交易：

0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

1、黑客首先通過swapExactTokenForToken函數將0.1WETH兌換為79.9MONO

數據：Voyager正從熱錢包中轉出代幣，或與重新開放提款有關:6月21日消息，據Lookonchain監測，Voyager正在從熱錢包中轉出代幣，或與重新向客戶開放提款有關。據此前消息，Voyager將在6月20日至7月5日期間重新向客戶開放，債權人在此期間可以提取約35%的加密貨幣。[2023/6/21 21:50:58]

2、重復利用函數removeLiquidity移除Monoswap合約中的流動性，直至全部移除

3、通過函數addLiquidity添加自己操控的流動性

4、重復調用函數swapExactTokenForToken實現MONO->MONO的不合理兌換

資深金融專家張志迪加入Chain Hill Capital擔任合伙人:金色財經報道，專注于加密資產領域的投資公司Chain Hill Capital宣布，資深金融業專家張志迪（Judy Zhang）自2023年1月起正式加入公司，擔任合伙人。張志迪女士在加入Chain Hill Capital之前，曾任華興資本執行董事、中信證券投行委副總裁，并在多家知名律師事務所擔任要職。

據悉，Chain Hill Capital是一家專注于加密資產領域的投資公司，旗下擁有資產管理、風險投資和行業研究三大板塊。[2023/4/19 14:14:15]

5、最終利用被以上操作抬高價格的MONO兌換了WETH、WBTC、MONO、USDC、USDT、DUCK、MIM、IMX等從而獲利。

RENGA系列NFT 24小時交易額增長超50%:金色財經報道，OpenSea最新數據顯示，RENGA系列NFT過去24小時的交易額為546ETH，增長率為53%。24小時交易額排名位列OpenSea第三。[2022/10/8 12:49:10]

漏洞成因分析

分析攻擊流程可以發現兩個不合理的地方：

攻擊者可以通過函數removeLiquidity移除了其他人添加的流動性

攻擊者通過函數swapExactTokenForToken不斷重復MONO兌換MONO的操作

“社火臉譜”非遺推出數字藏品:金色財經報道，由陜西省非物質文化遺產“社火臉譜繪制技藝”傳承人李繼友創作的“社火臉譜-收七怪”授權數字藏品，正式登陸芒果TV旗下數字藏品平臺。社火是一種民間傳統的慶典狂歡活動，觀眾對表演者扮相角色的辨認靠的是臉譜。社火臉譜用日月紋、火紋、旋渦紋、蛙紋等紋飾的不同組合來表現人物的性格；并以色彩來表達人物的忠奸善惡，紅為忠、白為奸、黑色為正、黃為殘暴。

本次李繼友創作的社火臉譜作品，將于6月8~10日發行，共發行6款，每款限量500份，集齊3份可獲得一份同系列隱藏款臉譜藏品。（中國青年報）[2022/6/8 4:10:35]

檢查源碼

對函數removeLiquidity源碼進行分析

可以看到函數removeLiquidity和它包含的內部函數_removeLiquidityHelper都沒有對調用者進行權限限制，以及對需要被移除流動性的傳參地址to進行驗證，這導致了任意地址都能進行對該pool內所有流動性進行移除

對函數swapExactTokenForToken源碼進行分析

1、發現函數swapExactTokenForToken主要功能由函數swapIn實現，對函數swapIn進行跟進分析

2、發現獲取token信息的函數getAmountOut，對函數getAmountOut進行跟進分析

3、發現tokenInPrice與tokenOutPrice的計算規則相同都是通過函數_getNewPrice計算，跟進到函數_getNewPrice

4、發現price的獲取對應兩種狀態

SELL狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量+費用)

BUY狀態:價格=代幣初始價格*代幣存儲量/(代幣存儲量-費用)

很明顯相同token在BUY狀態下獲取到的價格大于SELL狀態

5.回到swapIn函數，當傳入token價格被獲取到后會按照token種類通過_updateTokenInfo進行token信息更新。

由于傳入的token都為MONO所以：

當通過if(tokenIn==address(vCash))判斷時，MONO獲取到的價格是SELL狀態下計算的價格；

當通過if(tokenOut==address(vCash))判斷時，MONO獲取到的SELL狀態下的價格會被BUY狀態下獲取的價格覆蓋；

因此當發生MONO兌換MONO操作時，MONO的價格會上升。

重新梳理攻擊過程

第一步：黑客將0.1WETH兌換為79.9MONO作為啟動資金

第二步：黑客移除了pool內全部流動性，防止攻擊受到影響或者價格波動被檢測到

第三步：黑客添加了自己控制的流動性，便于兌換操作

第四步：黑客通過重復MONO兌換MONO的操作，不斷抬高MONO價格

第五步：利用已經被抬高的MONO兌換pool內其他資產達到獲利目的

總結

本次安全事件問題其實并不復雜，主要原因在于monoswap合約在設計時沒考慮到特殊情況下的價格覆蓋問題，而可任意移除流動性的缺陷則更加方便黑客對于價格的操縱。

來源：金色財經

Tags：TOKETOKENTOKONOBeFaster Holder TokendigifinextokenX8X TokenMONO幣

火必下載