FER:慢雾：门罗币锁定转账攻击可锁定交易所 XMR 流动性，但不会导致资金损失

该攻击不会导致交易所任何资金损失，但是会锁定了交易所XMR流动性。

原文标题：《门罗币(XMR)锁定转账攻击细节分析》作者：team

近日据慢雾区情报显示，针对门罗币(XMR)转账锁定攻击在多个交易所出现，慢雾安全团队在收到情报第一时间进行分析跟进，本着负责任披露的原则我们第一时间在慢雾区进行了预警并为我们所服务的客户进行了及时的情报同步以及协助检测和修复。如有其他需要提供验证和检测服务欢迎联系慢雾安全团队。

攻击步骤

0x01：通过monero-wallet-cli输入密码登录钱包

0x02：通过命令发送锁定交易

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

0x03：转账完成，交易所未进行锁定交易(locked_transfer)检测，接收到被设置锁定区块高度才能解锁的币(可以理解为锁定了指定时间)。

慢雾：Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道，慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析，以下将分析结论同步社区：

Hacker#1 攻击黑客（盗取最大资金黑客），获利金额：约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金；12,500 BNB 存款到 Tornado Cash；约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1，获利金额：1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中，未进一步转移。

Hacker#3 攻击模仿者-1，获利金额：356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2，获利金额：246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3，获利金额：584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525，后无进一步转移。

Hacker#6 攻击模仿者-2，获利金额：2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4，获利金额：5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH，其中 0.71 支付给 Flashbots，剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

0x04：恶意用户立即提币走人，留下交易所一脸懵逼。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

造成影响

首先该攻击不会导致交易所任何资金损失，但是会锁定了交易所XMR流动性。

极端情况举例：如果交易所收到的都是需要锁定一年甚至更多年的门罗币则会导致一年内用户来提币的时候无币可以提(只能去购买额外的币来给用户提取)。

关于locked_transfer命令

monero-wallet-cli关于locked_transfer命令解释如下：

locked_transfer](|)

转账命令：locked_transferFromAddressToAddress0.010120000

FromAddress：发送地址(一般为攻击者钱包地址)ToAddress：接收地址(一般为交易所钱包地址)0.0101：为转账金额20000：为锁定区块数

如何防护

一般交易所会通过get_transfersRPC接口来解析XMR交易检测充值是否到账，在进行解析的时候只需要对unlock_time字段进行判断是否大于0则可以进行有效检测。

注：unlock_time为int类型，如果大于0则意味着该交易有锁定区块，为恶意交易可以不予确认到账。为了避免充值不予到账损害「用户」利益可以进行另外一种处理：判断锁定区块是否到达，如果未到达则不予入账。

所有受影响RPC接口

get_transferget_bulk_paymentsshow_transferget_payments

同理：在其他地方使用了如上四个接口的地方也需要对unlock_time字段进行判断是否大于0，大于0则不予充值到账。

该问题之前在HackerOne也有被白帽子提过漏洞赏金，其中门罗官方回复：

文章链接：https://hackerone.com/reports/417515

附：官方文档摘录

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

Chinanews

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/4090323.html

门罗币XMR

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

详解DeFi借贷项目资产安全性：以MakerDAO、Compound与Dharma为例

下一篇：

币安与黑客谈判记录首次披露，梳理币安KYC泄露事件始末

标签：TRAFERLOCRANNeutral DollarFERRARI价格blockchain.infowallet恢复Obtain Insurance

XLM热门资讯