TRA:慢雾：门罗币锁定转账攻击可锁定交易所 XMR 流动性，但不会导致资金损失

该攻击不会导致交易所任何资金损失，但是会锁定了交易所XMR流动性。

原文标题：《门罗币(XMR)锁定转账攻击细节分析》作者：team

近日据慢雾区情报显示，针对门罗币(XMR)转账锁定攻击在多个交易所出现，慢雾安全团队在收到情报第一时间进行分析跟进，本着负责任披露的原则我们第一时间在慢雾区进行了预警并为我们所服务的客户进行了及时的情报同步以及协助检测和修复。如有其他需要提供验证和检测服务欢迎联系慢雾安全团队。

攻击步骤

0x01：通过monero-wallet-cli输入密码登录钱包

0x02：通过命令发送锁定交易

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

0x03：转账完成，交易所未进行锁定交易(locked_transfer)检测，接收到被设置锁定区块高度才能解锁的币(可以理解为锁定了指定时间)。

慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险:据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。

经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。

慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[2022/4/21 14:37:55]

0x04：恶意用户立即提币走人，留下交易所一脸懵逼。

慢雾：Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息，2022年01月18日，一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示，此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性，且未考虑并非所有underlying代币都有实现permit函数，导致用户资产被未授权转出。慢雾安全团队建议：应对用户传入的参数是否符合预期进行检查，且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]

造成影响

首先该攻击不会导致交易所任何资金损失，但是会锁定了交易所XMR流动性。

极端情况举例：如果交易所收到的都是需要锁定一年甚至更多年的门罗币则会导致一年内用户来提币的时候无币可以提(只能去购买额外的币来给用户提取)。

关于locked_transfer命令

monero-wallet-cli关于locked_transfer命令解释如下：

locked_transfer](|)

转账命令：locked_transferFromAddressToAddress0.010120000

FromAddress：发送地址(一般为攻击者钱包地址)ToAddress：接收地址(一般为交易所钱包地址)0.0101：为转账金额20000：为锁定区块数

如何防护

一般交易所会通过get_transfersRPC接口来解析XMR交易检测充值是否到账，在进行解析的时候只需要对unlock_time字段进行判断是否大于0则可以进行有效检测。

注：unlock_time为int类型，如果大于0则意味着该交易有锁定区块，为恶意交易可以不予确认到账。为了避免充值不予到账损害「用户」利益可以进行另外一种处理：判断锁定区块是否到达，如果未到达则不予入账。

所有受影响RPC接口

get_transferget_bulk_paymentsshow_transferget_payments

同理：在其他地方使用了如上四个接口的地方也需要对unlock_time字段进行判断是否大于0，大于0则不予充值到账。

该问题之前在HackerOne也有被白帽子提过漏洞赏金，其中门罗官方回复：

文章链接：https://hackerone.com/reports/417515

附：官方文档摘录

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

Chinanews

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/4090323.html

门罗币XMR

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

详解DeFi借贷项目资产安全性：以MakerDAO、Compound与Dharma为例

下一篇：

币安与黑客谈判记录首次披露，梳理币安KYC泄露事件始末

标签：TRAFERLOCRANArbitrageCTASTRAFER老版本blockchainBrank

USDC热门资讯