一文解析DeFi平台MonoX被盗千万美元全过程

原标题 | 千万美元被盗 —— DeFi 平台 MonoX Finance 被黑分析

作者 | 九九@慢雾安全团队

2021 年 11 ⽉ 30 ⽇，据慢雾区消息，DeFi 平台 MonoX Finance 遭遇攻击，本次攻击中约合 1820 万美元的 WETH 和 1050 万美元的 MATIC 被盗，其他被盗 Token 包括 WBTC、LINK、GHST、DUCK、MIM 和 IMX，损失共计约 3100 万美元。慢雾安全团队第⼀时间介⼊分析，并将简要分析结果分享如下。

攻击核心

本次攻击的核⼼在于利⽤ swap 合约中没有对池中传⼊和传出代币是否相同作检查，以此利⽤价格更新机制的缺陷，使得攻击者传⼊和传出代币相同时，价格被二次计算并覆盖，导致代币价格不断被推⾼，并以此代币换出池中的其他代币来获利。

相关信息

MonoX 是⼀种新的 DeFi 协议，使⽤单⼀代币设计⽤于流动性池。这是通过将存⼊的代币与 vCASH 稳定币组合成⼀个虚拟交易对来实现的。其中的单⼀代币流动性池的第⼀个应⽤是⾃动做市商系统 – Monoswap，它在 2021 年 10 ⽉时推出。

攻击者地址 1：

0xecbe385f78041895c311070f344b55bfaa953258

攻击者地址 2：

0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

攻击合约 1：

0xf079d7911c13369e7fd85607970036d2883afcfd

攻击合约 2：

0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

攻击交易 1：

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

攻击交易 2：

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

攻击细节

1、首先攻击者调用 Monoswap.swapExactTokenForToken：0.1 个 WETH 换出 79.986094311542621010 个 MONO。

2、接着攻击者利用漏洞移除池子中其他用户的流动性，并为添加攻击合约的流动性以此来获取最大的利益。

这里移除流动性处的漏洞在 Monoswap.sol 中的 471-510 行，移除池中流动性时通过 removeLiquidity 函数调用 _removeLiquidityHelper 函数，而这两个函数都未做调用者和传入的 to 参数的身份验证，所以可直接移除任意用户在池中的流动性。

一文解析DeFi平台MonoX被盗千万美元全过程

移除 0x7b9aa6 的流动性，把 1670.7572297649224 个 MONO 和 6.862171986812230290 个 vCASH 转出给 0x7b9aa6；
移除 cowrie.eth 的流动性，把 152.9745213857155 个 MONO 和 0.628300423692773565 个 vCASH 转出给 cowrie.eth；
移除 0xab5167 的流动性，把 99940.7413658327 个 MONO 和 410.478879590637971405 个 vCASH 转出给 0xab5167；

为攻击合约 1 在 MONO 代币流动池创建流动性。

一文解析DeFi平台MonoX被盗千万美元全过程