“我杀我自己?”—— MonoX.Finance安全事件分析

最新推荐文章于 2023-02-20 11:53:43 发布
最新推荐文章于 2023-02-20 11:53:43 发布
阅读量1k 收藏
点赞数 1
文章标签: 区块链 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/121697188
版权

前言

11 月 30 日,知道创宇区块链安全实验室 监测到自动做市商协议 MonoX.Finance 遭黑客攻击,损失超 3100 万美元。实验室第一时间跟踪本次事件并分析。

攻击涉及信息

此次安全事件共有两次攻击分别发生在以太坊和 polygon 上。

以太坊攻击交易信息

交易哈希 :
0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

黑客地址:
0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b

攻击合约地址:
0xf079d7911c13369e7fd85607970036d2883afcfd

polygon攻击交易信息

交易哈希 :
0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

黑客地址:
0xecbe385f78041895c311070f344b55bfaa953258

攻击合约地址:
0x119914de3ae03256fd58b66cd6b8c6a12c70cfb2

简述攻击流程

本次攻击分析选用以太坊交攻击交易:
0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299

1、黑客首先通过 swapExactTokenForToken 函数将 0.1WETH 兑换为 79.9MONO

在这里插入图片描述

2、重复利用函数 removeLiquidity 移除 Monoswap 合约中的流动性,直至全部

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UniswapV2周边合约学习(九)-- ExampleCombinedSwapAddRemoveLiquidity.sol
天草降临的博客
10-25 1262
Uniswap是当前以太坊上最流行的去中心化交易所,它使用恒定乘积算法来自动做市,任何人都可以在上面创建自己的ERC20代币交易对。本文为个人学习UniswapV2智能合约源码的系列记录文章。
学习二:调用流动性接口,进行添加流动性
热门推荐
fengjinghong的博客
03-01 1万+
1、部署合约后调用添加流动性的函数的各个参数: 2、调用函数成功后的交易截图如下: 代码参考: * 注意——(代码片段前面的有些接口,库函数并未使用,是用来做其他操作的) *(在提供流动性的时候注意合约是否有足够的相应的币,如果不够会报“金额不足”的错误,最后执行也不会成功,所以调试的时候数值尽量写的少一点就可以了,,,,记住一定得提前向合约中提供相应的币才可以进行添加流动性操作。,,,) // SPDX-License-Identifier: GPL-3.0 pragma solidity
pancake闪电贷攻击学习
Timmbe的博客
03-09 1345
pancake闪电贷攻击学习
MonoX被偷袭?快准狠直击命门
lmk714899的博客
01-24 2304
此前,比特安安全舆情监测显示,自动做市商协议MonoX遭闪电贷攻击,获利约3100万美元。关于本次攻击,比特安安全技术团队第一时间进行了事件分析。 攻击发生之后,MonoX在官方推特确认其合约遭到攻击,团队正在调查并将尽最大努力追回被盗资金。 MonoX使用单边代币池模型,其使用vCASH稳定币与AMM提供的代币创建虚拟的交易对。简单来说,MonoX创建的是代币-vCASH交易对,添加流动性时,只需要添加代币,进行任意代币兑换时,兑换路径为:代币A -> vCASH -&gt.
以太坊数据签署(二)
q_776355102的博客
04-23 1337
写在前面 在上一篇文章中,我们简单介绍了以太坊数据签署,在这边文章我们将直接讲一些使用案例,处理一些业务逻辑 简单签署消息 var sign = require('@metamask/eth-sig-util'); const helloWorldSignature = '0x90a938f7457df6e8f741264c32697fc52f9a8f867c52dd70713d9d2d472f2e415d9c94148991bbe1f4a1818d1dff09165782749c8.
3D打印:我的打印机使用经验技巧记录
kbq的博客
02-18 1206
一、前言 记录Anycubic 4max pro2.0和Anycubic MonoX 6K打印机的使用过程中踩坑、埋坑过程和对应的切片软件调试使用心得。 二、环境 Anycubic 4max pro2.0:切片软件cura4.10.0 Anycubic MonoX 6K:切片软件 三、正文 四、结语 .........
GBA dolphin 20230220
最新发布
Monox627201584的博客
02-20 107
退货单
Mono 安装篇,为了方便Mono开发,推荐使用OpenSuse
weixin_34337381的博客
02-08 229
  对于Linux,我个人不偏不倚,为了使用Mono环境,方便安装、升级以及使用第三方软件,推荐使用OpenSuse。 Linux的安装这里就不说了,提醒一下,如果条件允许,建议把镜像刻成盘光盘安装,不推荐使用硬盘安装,至于分区,建议在安装前在Windows系统中分好区,并且把Suse要用的那个分区删除掉(用磁盘管理器--Disk.Msc),注意不是格式化,这样,能最大程度降低安装风险,至...
MonoX-Demo-Pages:MonoX CMS 演示页面
07-05
MonoX CMS 是一款基于.NET Framework开发的内容管理系统,它提供了丰富的功能和灵活性,便于构建和管理企业级网站。MonoX-Demo-Pages项目是MonoX CMS的一个演示版本,展示了该系统的基本特性和可用模板,帮助用户...
Python库 | monox-0.0.1-py3-none-any.whl
03-22
标题中的"Python库 | monox-0.0.1-py3-none-any.whl" 提供了关于这个压缩包的基本信息。"monox"是这个Python库的名字,而"0.0.1"则表示这是该库的版本号,遵循软件开发中的版本命名规则,通常以主版本号、次版本号和...
MonoX-Templates:MonoX CMS 模板
06-27
MonoX CMS 是一款基于.NET Framework开发的开源内容管理系统,它提供了强大的内容管理、社交媒体整合以及多用户功能。MonoX 模板是系统的核心组成部分,决定了网站的外观和用户体验。"MonoX-Templates:MonoX CMS ...
monox:操作系统概念模拟-开源
07-07
6. **实验与教学工具**:作为一个教学工具,Monox 可能提供了实验指导和案例分析,帮助学生通过实践学习操作系统的基本原理。它可能还包括了可视化的界面,使得复杂的操作系统行为变得易于理解和分析。 7. **开源...
MonoX:Mono-X搜索的通用存储库
04-18
MonoX 是一个专门为 Mono-X 搜索系统设计的通用存储库,它主要采用了 Python 作为开发语言。这个项目可能旨在提供一套高效、灵活的解决方案,用于处理和存储与搜索相关的大量数据。在深入探讨 MonoX 的具体功能和...
ASP开源框架
11-08
2. **WebForms**:也是ASP.NET的一部分,采用事件驱动模型,为开发人员提供类似于Windows Forms的编程体验。它包含控件、数据绑定和状态管理机制。 3. **ASP.NET Core**:微软推出的跨平台框架,支持.NET Framework...
一个没有安装IIS环境运行 Asp.Net web应用程序的例子
04-23
它提供了丰富的功能和工具,使得开发者能够构建高效、安全且可扩展的Web应用。然而,通常情况下,Asp.Net Web应用程序需要在Internet Information Services (IIS) 这样的Web服务器上运行,IIS是Windows操作系统上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值