Több mint 150 millió dollárt veszítettek ezen a héten a DeFi MonoX és BadgerDAO projektek biztonsági megsértése miatt.
Többláncú decentralizált tőzsde (DEX) A MonoX (MONO) november 30-án kibertámadást szenvedett, ami körülbelül 31 millió dolláros veszteséget okozott. A BadgerDAO (BADGER) egy front-end támadást szenvedett el, amelyet december 2-án fedeztek fel, és a becslések szerint Badger veszteségei elérik a 120 millió dollárt.
A legjobb üzleti robotjaink
A MonoX DEX platform egyetlen támadást szenvedett el november 30-án. Ebben a támadásban az intelligens szerződés hibája lehetővé tette az eszközök árai közötti eltérést, ha manuálisan módosítják.
A Rekt News kifejtette, hogy a hackerek az intelligens szerződéssel felfújhatták a MONO árát, majd a MONO-val más eszközöket vásárolhattak a protokollból.
"A hacker létrehozott egy hurkot, amelyben a tokenOut ára felülírja a tokenIn árát, és sok "csereügylet" során pumpálja a MONO árát."
A MonoX csapata ezt megerősítette egy november 30-i tweetben. A december 2-án közzétett halotti vizsgálat szerint a teljes veszteség körülbelül 31 millió dollár. A csapat hozzátette:
"Az olyan napok, mint a tegnapi, borzalmasak, semmi sem fedi le a durva valóságot, amikor egy szerződést kihasználnak és az emberek pénzt veszítenek. Támogatóink egy olyan új projektben bíztak, mint mi, tegnap pedig cserbenhagytuk őket."
A MONO csak öt nappal a MonoX feltörése előtt került a Huobira.
A Badger biztonsági feltörése folyamatos fenyegetést jelentett a Badger DAO platformjával interakcióba lépő felhasználók számára, nem pedig egyetlen nagy visszaélést.
A Discord-felhasználók szokatlan költési kéréseket kezdtek jelenteni a Badger platformról, és már november 27-én figyelmeztették a rendszergazdákat a közösségi médiában és a Discordon.
A Blackbear adminisztrátor azt válaszolta, hogy a kérés szokatlan volt, de valószínűleg a front-end felhasználói felület (UI) jóindulatú hibája okozta.
https://twitter.com/0xMoves/status/1466275399944445952
Kiderült, hogy a felhasználói felület hibája a rosszindulatú támadó, aki pénzt próbált ellopni a felhasználó visszavonásából. Ugyanezt a taktikát alkalmaznák a véletlenszerű felhasználókon napokig, vagy akár hetekkel azelőtt, hogy kiderülne, hogy a biztonság megsértése.
Összefüggő:A hackerek a feltört Google Cloud-fiókokkal kevesebb mint 30 másodperc alatt telepíthetnek bányászati szoftvert: Jelentés
A PeckShield blokklánc-elemző cég szerint a cikk írásakor a Badger támadásból származó veszteségek több mint 120 millió dollárt tettek ki, beleértve a 2078,76 BTC-t, 30,27 ibBTC-t és 151,32 ETH-t. A Badger csapata kivizsgálta a problémát, és minden intelligens szerződést felfüggesztett a protokollon, hogy elkerülje a további veszteségeket.
Olvasson tovább a Cointelegraph-ról