모노엑스(MonoX) - REKT



본인들의 토큰으로 rekt 됐습니다.

프로젝트 자체 토큰인 MONO의 가격 조작을 통해, 두 체인에 걸쳐서, 총 3100만 달러가 도난당했습니다.

지난 달에 폴리곤과 이더리움에서 런칭한 모노엑스는 단일 토큰 유동성 풀을 기반으로 한 탈중앙화거래소 입니다. 일반적으로 유동성 제공자들에 의해 페어링된 자산을 입금하는 기존의 풀 모델과는 달리, 모노엑스 풀은 입금된 토큰을 각각 그룹화해서 적용했습니다. “가상의 캐시 스테이블코인(virtual cash stablecoin; vCASH)과 가상의 페어를 이루는 방식의 유동성 풀을 제공합니다”.

모노엑스가 주장한 가상 풀 모델의 장점 중 하나는 효율적인 스왑 라우팅이었습니다.

가격설정의 허점을 활용하여 조작까지 하는 오늘날의 해커들에게, 플랫폼 고유의 토큰 가격을 올려서 다른 입금된 토큰들로 효율적인 현금화를 하는 것이 얼마나 쉬웠을까요.

두 번의 공격은 프로토콜에 신속하게 연쇄적으로 이루어졌습니다.

먼저 ~1940달러어치가 폴리곤에서 도난당했고, 17분 후에 이더리움에서 똑같은 방식으로 공격해서 추가로 1200만 달러어치가 도난당했습니다.

팀은 텔레그램을 통해 모노엑스 공지사항을 발표했고, 이후에 Twitter를 통해서도 발표했습니다.

...스왑 컨트랙트의 메소드가 공격당해 MONO 토큰의 가격을 천정부지로 솟구치게 만들었습니다. 공격자는 가격이 오른 $MONO를 사용하여 풀에 있는 다른 자산들을 모두 매수하였습니다...

...저희는 "공격자"와 얘기를 나눌 기회를 갖고 싶습니다. 저희는 현재 만들어진 모노엑스와, 미래에 만들어질 모노엑스를 소중하게 여기고 있으며, 그보다 유저와 그들의 자산을 더욱 중요하게 생각합니다; 제발 연락주세요!

Credit: @BlockSecTeam

프로토콜이 최근에 런칭한 MONO 토큰이 공격에 사용됐습니다. 해커는 (폴리곤, 이더리움 모노스왑 컨트랙트의 swapTokenForExactToken 코드의 버그를 사용하여 가치를 엄청나게 높였습니다.

updateTokenInfo 기능이 모노엑스 풀을 통해 이뤄진 스왑에서 토큰의 가격을 업데이트하기 위해 사용됐습니다. 하지만 tokenIntokenOut 각각 같은 종류의 자산을 넣어도 아무 제한이 없었습니다.

이것을 플랫폼의 고유 토큰에 적용하면서, 해커는 tokenOut 의 가격을 tokenIn 의 가격으로 덮어씌우는 루프를 형성하여, 여러 번의 "스왑" 과정을 통해 MONO의 가격을 펌핑시켰습니다.

가격이 조작되고 난 후, 공격자들은 과도하게 비싸진 MONO를 사용하여 플랫폼의 단일 토큰 유동성 풀에 있는 모든 토큰들을 사서 현금화할 수 있었습니다.

할본(Halborn) 과 펙실드(Peckshield)가 모노스왑 컨트랙트의 오딧을 진행했습니다. 어떻게 두 회사 전부 이 간단한 버그를 놓칠 수 있었을까요? 의도적이었을까요, 아니면 단순히 조심성이 없었던 걸까요?

도난당한 총 자산:

5.7M MATIC ($1050만)

3.9k WETH ($1820만)

36.1 WBTC ($200만)

1.2k LINK ($3만1천)

3.1k GHST ($9천1백)

5.1M DUCK ($25만7천)

4.1k MIM ($4천1백)

274 IMX ($2천)

공격자 트랜잭션: 폴리곤, 이더리움.

공격 컨트랙트: 폴리곤, 이더리움

도난당한 자금: (총 $3140만) 폴리곤 ($1940만), 이더리움 ($1200만).

한 달 된 프로토콜이 3000만 달러 이상 도난당했습니다. 사실 프로젝트는 공격당하기 바로 3일 전에 TVL 3000만 달러를 넘겼습니다.

프로젝트들이 자금을 끌어 모을 수 있는 속도는 인상적이지만, DeFi에 대한 투자와 함께 오는 불안감은 산업의 미성숙함을 적나라하게 일깨워줍니다.

시간이 지나면서, 이와 같은 사상자들은 최고의 프로젝트가 확립될 수 있는 지식의 기반을 구축할 수 있도록 할 것입니다.

하지만 지금은, 계속해서 실험이 이루어질 것입니다.

그리고 몇몇은 망할 것입니다.


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.