Tento týden bylo ztraceno více než 150 milionů dolarů při samostatných narušení bezpečnosti v projektech DeFi MonoX a BadgerDAO.
Víceřetězcová decentralizovaná burza (DEX) MonoX (MONO) utrpěla 30. listopadu kybernetický útok, který vedl ke ztrátám přibližně 31 milionů dolarů. BadgerDAO (BADGER) utrpěl front-end útok, který byl objeven 2. prosince, přičemž odhady Badgerových ztrát dosáhly více než 120 milionů dolarů.
Naši nejlepší obchodní roboti
Platforma MonoX DEX utrpěla jediný útok 30. listopadu. Při tomto útoku chyba v inteligentní smlouvě umožnila existenci nesrovnalostí mezi cenami aktiv, když byly ručně změněny.
Rekt News vysvětlil, že hackeři byli schopni navýšit cenu MONO prostřednictvím smart kontraktu a poté odkoupit další aktiva z protokolu s MONO.
„Hacker vytvořil smyčku, ve které by cena tokenOut přepsala cenu tokenIn, čímž by cena MONO pumpovala v průběhu mnoha 'swapů'.“
Tým MonoX to potvrdil v tweetu z 30. listopadu. V pitvě zveřejněné 2. prosince byly celkové ztráty potvrzeny na zhruba 31 milionů dolarů. Tým dodal:
"Dny jako včera jsou hrozné, krutou realitu zneužívání smlouvy a ztrátu peněz lidí nepokrývá žádný cukr. Naši příznivci vložili svou důvěru do nového projektu, jako jsme my, a včera jsme je zklamali."
MONO uvedené na Huobi pouze pět dní před hackem na MonoX.
Narušení zabezpečení Badger bylo trvalou hrozbou pro uživatele interagující s platformou Badger DAO spíše než jediným velkým exploitem.
Uživatelé Discordu začali hlásit neobvyklé požadavky na útratu z platformy Badger a upozornili administrátory na sociálních sítích a na Discordu již 27. listopadu.
Admin Blackbear odpověděl, že požadavek byl neobvyklý, ale pravděpodobně byl způsoben neškodnou chybou v uživatelském rozhraní (UI).
https://twitter.com/0xMoves/status/1466275399944445952
Chyba v uživatelském rozhraní se ukázala být zákeřným útočníkem, který se pokusil ukrást finanční prostředky z výběru tohoto uživatele. Stejná taktika by byla použita na náhodné uživatele několik dní nebo dokonce týdnů předtím, než byla odhalena jako narušení bezpečnosti.
Příbuzný:Hackeři mohou pomocí napadených účtů Google Cloud nainstalovat software pro těžbu za méně než 30 sekund: Zpráva
V době psaní tohoto článku činily ztráty z útoku Badger více než 120 milionů dolarů, včetně 2078,76 BTC, 30,27 ibBTC a 151,32 ETH, podle společnosti PeckShield, která se zabývá analýzou blockchainu. Badger tým vyšetřoval problém a pozastavil všechny chytré smlouvy na protokolu, aby se zabránilo dalším ztrátám.
Přečtěte si o Cointelegraph