TRA:慢霧：門羅幣鎖定轉賬攻擊可鎖定交易所 XMR 流動性，但不會導致資金損失

該攻擊不會導致交易所任何資金損失，但是會鎖定了交易所XMR流動性。

原文標題：《門羅幣(XMR)鎖定轉賬攻擊細節分析》作者：team

近日據慢霧區情報顯示，針對門羅幣(XMR)轉賬鎖定攻擊在多個交易所出現，慢霧安全團隊在收到情報第一時間進行分析跟進，本著負責任披露的原則我們第一時間在慢霧區進行了預警并為我們所服務的客戶進行了及時的情報同步以及協助檢測和修復。如有其他需要提供驗證和檢測服務歡迎聯系慢霧安全團隊。

攻擊步驟

0x01：通過monero-wallet-cli輸入密碼登錄錢包

0x02：通過命令發送鎖定交易

慢霧：上周Web3安全事件中總損失約1996.3萬美元:金色財經報道，據慢霧區塊鏈被黑檔案庫統計，2023年8月14日至8月20日，共發生安全事件10起，總損失約1996.3萬美元。具體事件：

8月14日，Hexagate發推表示，過去幾天單個MEV Bot被利用了約20萬美元。以太坊上Zunami Protocol協議遭遇價格操縱攻擊，損失1,179個ETH（約220萬美元）。

8月15日，以太坊擴容解決方案Metis官方推特賬號被盜。Sei Network官方Discord服務器遭入侵。Base生態項目RocketSwap遭遇攻擊，攻擊者竊取了RCKT代幣，將其轉換為價值約86.8萬美元的ETH并跨鏈到以太坊。

8月16日，借貸協議SwirlLend團隊從Base盜取了約290萬美元的加密貨幣，從Linea盜取了價值170萬美元的加密貨幣。BAYC推出的鏈上許可申請平臺Made by Apes的SaaSy Labs APl存在一個問題，允許訪問MBA申請的個人詳細信息。

8月18日，DeFi借貸協議Exactly Protocol遭受攻擊，損失超7,160枚ETH（約1204萬美元）。

8月19日，Cosmos生態跨鏈穩定幣協議Harbor Protocol被利用，損失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600萬億枚WMATIC。

8月20日，衍生品市場Thales發布公告稱，一名核心貢獻者的個人電腦/Metamask遭到黑客攻擊，一些充當臨時部署者（2.5萬美元）或管理員機器人（1萬美元）的熱錢包已被攻破。[2023/8/21 18:13:42]

0x03：轉賬完成，交易所未進行鎖定交易(locked_transfer)檢測，接收到被設置鎖定區塊高度才能解鎖的幣(可以理解為鎖定了指定時間)。

慢霧：Transit Swap黑客攻擊交易被搶跑，套利機器人獲利超100萬美元:10月1日消息，據慢霧安全團隊情報，Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑，區塊高度為21816885，獲利107萬BUSD。套利機器人相關地址列表如下：0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前，在各方的共同努力下，黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址，建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

0x04：惡意用戶立即提幣走人，留下交易所一臉懵逼。

慢霧：Ribbon Finance遭遇DNS攻擊，某用戶損失16.5 WBTC:6月24日消息，Ribbon Finance 發推表示遭遇 DNS 攻擊，慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現，Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC，具體交易為：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

造成影響

首先該攻擊不會導致交易所任何資金損失，但是會鎖定了交易所XMR流動性。

極端情況舉例：如果交易所收到的都是需要鎖定一年甚至更多年的門羅幣則會導致一年內用戶來提幣的時候無幣可以提(只能去購買額外的幣來給用戶提取)。

關于locked_transfer命令

monero-wallet-cli關于locked_transfer命令解釋如下：

locked_transfer](|)

轉賬命令：locked_transferFromAddressToAddress0.010120000

FromAddress：發送地址(一般為攻擊者錢包地址)ToAddress：接收地址(一般為交易所錢包地址)0.0101：為轉賬金額20000：為鎖定區塊數

如何防護

一般交易所會通過get_transfersRPC接口來解析XMR交易檢測充值是否到賬，在進行解析的時候只需要對unlock_time字段進行判斷是否大于0則可以進行有效檢測。

注：unlock_time為int類型，如果大于0則意味著該交易有鎖定區塊，為惡意交易可以不予確認到賬。為了避免充值不予到賬損害「用戶」利益可以進行另外一種處理：判斷鎖定區塊是否到達，如果未到達則不予入賬。

所有受影響RPC接口

get_transferget_bulk_paymentsshow_transferget_payments

同理：在其他地方使用了如上四個接口的地方也需要對unlock_time字段進行判斷是否大于0，大于0則不予充值到賬。

該問題之前在HackerOne也有被白帽子提過漏洞賞金，其中門羅官方回復：

文章鏈接：https://hackerone.com/reports/417515

附：官方文檔摘錄

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

Chinanews

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/4090323.html

門羅幣XMR

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

詳解DeFi借貸項目資產安全性：以MakerDAO、Compound與Dharma為例

下一篇：

幣安與黑客談判記錄首次披露，梳理幣安KYC泄露事件始末

Tags：TRATRANSRANANSTheopetraTransferChainUranium FinanceTransparent Token

XRP