Mehr als 150 Millionen US-Dollar sind diese Woche durch separate Sicherheitsverletzungen bei den DeFi-Projekten MonoX und BadgerDAO verloren gegangen.
Multi-Chain-Dezentraler Austausch (DEX) MonoX (MONO) erlitt am 30. November einen Cyberangriff, der zu einem Verlust von etwa 31 Millionen US-Dollar führte. BadgerDAO (BADGER) erlitt einen Front-End-Angriff, der am 2. Dezember entdeckt wurde, mit Schätzungen von Badgers Verlusten von mehr als 120 Millionen US-Dollar.
Unsere Top Trading Bots
Die MonoX DEX-Plattform erlitt am 30. November einen einzigen Angriff. Bei diesem Angriff ermöglichte ein Fehler im Smart Contract eine Diskrepanz zwischen den Preisen von Vermögenswerten, wenn diese manuell geändert wurden.
Rekt Nachrichten erklärte, dass Hacker den Preis von MONO über den Smart Contract erhöhen und dann mit MONO andere Vermögenswerte aus dem Protokoll aufkaufen konnten.
„Der Hacker hat eine Schleife geschaffen, in der der Preis von tokenOut den Preis von tokenIn überschrieben und den Preis von MONO im Laufe vieler ‚Swaps‘ in die Höhe getrieben hat.“
Das MonoX-Team bestätigte dies in einem Tweet vom 30. November. In einer Obduktion, die am 2. Dezember veröffentlicht wurde, wurden Gesamtverluste von etwa 31 Millionen US-Dollar bestätigt. Das Team fügte hinzu:
"Tage wie gestern sind schrecklich, es gibt keinen Zuckerguss über die harte Realität eines Vertrags, der ausgebeutet wird und Menschen Geld verlieren. Unsere Unterstützer vertrauen auf ein neues Projekt wie uns, und gestern haben wir sie im Stich gelassen."
MONO wurde erst fünf Tage vor dem Hack auf MonoX auf Huobi gelistet.
Die Badger-Sicherheitsverletzung war eher eine ständige Bedrohung für Benutzer, die mit der Plattform von Badger DAO interagierten, als ein einzelner großer Exploit.
Discord-Benutzer begannen bereits am 27. November damit, ungewöhnliche Ausgabenanfragen von der Badger-Plattform zu melden und Admins in den sozialen Medien und auf Discord zu alarmieren.
Admin Blackbear antwortete, dass die Anfrage ungewöhnlich sei, aber wahrscheinlich durch einen gutartigen Fehler in der Front-End-Benutzeroberfläche (UI) verursacht wurde.
https://twitter.com/0xMoves/status/1466275399944445952
Es stellte sich heraus, dass der Fehler in der Benutzeroberfläche der böswillige Angreifer war, der versuchte, Gelder aus der Auszahlung dieses Benutzers zu stehlen. Die gleiche Taktik wurde tage- oder sogar wochenlang bei zufälligen Benutzern angewendet, bevor sie als Sicherheitsverletzung entdeckt wurde.
Verbunden:Hacker können kompromittierte Google Cloud-Konten verwenden, um Mining-Software in weniger als 30 Sekunden zu installieren: Bericht
Zum Zeitpunkt des Schreibens beliefen sich die Verluste durch den Badger-Angriff auf über 120 Millionen US-Dollar, darunter 2078,76 BTC, 30,27 ibBTC und 151,32 ETH, so das Blockchain-Analyseunternehmen PeckShield. Das Badger-Team hat das Problem untersucht und alle Smart Contracts im Protokoll pausiert, um weitere Verluste zu vermeiden.
Lesen Sie weiter über Cointelegraph