Deze week is meer dan $ 150 miljoen verloren gegaan door afzonderlijke beveiligingsinbreuken bij DeFi-projecten MonoX en BadgerDAO.
Multi-chain decentralized exchange (DEX) MonoX (MONO) leed op 30 november aan een cyberaanval, wat leidde tot ongeveer $ 31 miljoen aan verliezen. BadgerDAO (BADGER) leed aan een front-end aanval die op 2 december werd ontdekt met schattingen van Badger's verliezen van meer dan $ 120 miljoen.
Onze beste handelsrobots
Het MonoX DEX-platform kreeg op 30 november een enkele aanval. Bij deze aanval zorgde een bug in het slimme contract ervoor dat er een discrepantie bestond tussen de prijzen van activa, wanneer deze handmatig werden gewijzigd.
Rekt Nieuws legde uit dat hackers via het slimme contract de prijs van MONO konden opdrijven en vervolgens andere activa van het protocol met MONO konden opkopen.
"De hacker creëerde een lus waarin de prijs van tokenOut de prijs van tokenIn zou overschrijven, waardoor de prijs van MONO in de loop van vele 'swaps' zou worden gepompt."
Het MonoX-team bevestigde dit in een tweet van 30 november. In een postmortaal onderzoek dat op 2 december werd gepubliceerd, werden de totale verliezen bevestigd op ongeveer $ 31 miljoen. Het team voegde toe:
"Dagen als gisteren zijn verschrikkelijk, de harde realiteit van een contract dat wordt uitgebuit en mensen die geld verliezen, is niet te overtreffen. Onze supporters hebben hun vertrouwen gesteld in een nieuw project zoals wij, en gisteren hebben we ze teleurgesteld."
MONO noteerde slechts vijf dagen voor de hack op MonoX op Huobi.
De beveiligingsinbreuk van Badger was een voortdurende bedreiging voor gebruikers die interactie hadden met het Badger DAO-platform in plaats van een enkele grote exploit.
Discord-gebruikers begonnen met het melden van ongebruikelijke uitgavenverzoeken van het Badger-platform en waarschuwden al op 27 november beheerders op sociale media en op Discord.
Admin Blackbear antwoordde dat het verzoek ongebruikelijk was, maar waarschijnlijk werd veroorzaakt door een goedaardige bug in de front-end gebruikersinterface (UI).
https://twitter.com/0xMoves/status/1466275399944445952
De bug in de gebruikersinterface bleek de kwaadwillende aanvaller te zijn die probeerde geld te stelen van de opname van die gebruiker. Dezelfde tactiek zou dagen of zelfs weken op willekeurige gebruikers worden gebruikt voordat het werd ontdekt als een beveiligingsinbreuk.
Verwant:Hackers kunnen gecompromitteerde Google Cloud-accounts gebruiken om mining-software in minder dan 30 seconden te installeren: Rapport
Op het moment van schrijven bedroegen de verliezen door de Badger-aanval meer dan $ 120 miljoen, inclusief 2078,76 BTC, 30,27 ibBTC en 151,32 ETH, volgens blockchain-analysebedrijf PeckShield. Het Badger-team heeft het probleem onderzocht en alle slimme contracten in het protocol onderbroken om verdere verliezen te voorkomen.
Lees verder over CoinTelegraph