Ponad 150 milionów dolarów zostało utraconych w tym tygodniu w wyniku oddzielnych naruszeń bezpieczeństwa w projektach DeFi MonoX i BadgerDAO.
Wielołańcuchowa zdecentralizowana giełda (DEX) MonoX (MONO) doznała ataku cybernetycznego 30 listopada, który spowodował straty w wysokości około 31 milionów dolarów. BadgerDAO (BADGER) doznał ataku front-end, który został odkryty 2 grudnia, a straty Badgera szacowano na ponad 120 milionów dolarów.
Nasze najlepsze roboty biznesowe
Platforma MonoX DEX przeżyła pojedynczy atak 30 listopada. W tym ataku błąd w inteligentnym kontrakcie pozwolił na istnienie rozbieżności między cenami aktywów po ręcznej zmianie.
Rekt Aktualności wyjaśnił, że hakerzy byli w stanie zawyżyć cenę MONO za pomocą inteligentnego kontraktu, a następnie wykupić inne aktywa protokołu za pomocą MONO.
„Haker stworzył pętlę, w której cena tokenOut zastąpiłaby cenę tokenIn, pompując cenę MONO w trakcie wielu 'swap'”.
Zespół MonoX potwierdził to w tweecie z 30 listopada. W sekcji zwłok opublikowanej 2 grudnia potwierdzono całkowite straty na poziomie około 31 milionów dolarów. Zespół dodał:
„Dni takie jak wczoraj są okropne, nie ma cukru na surowej rzeczywistości wykorzystywania kontraktu i utraty pieniędzy. Nasi kibice pokładają wiarę w nowy projekt, taki jak my, a wczoraj zawiedliśmy ich”.
MONO notowane na Huobi zaledwie pięć dni przed włamaniem na MonoX.
Naruszenie bezpieczeństwa Badger było ciągłym zagrożeniem dla użytkowników wchodzących w interakcję z platformą Badger DAO, a nie pojedynczym dużym exploitem.
Użytkownicy Discorda zaczęli zgłaszać nietypowe żądania wydatków z platformy Badger i ostrzegali administratorów w mediach społecznościowych i na Discordzie już 27 listopada.
Administrator Blackbear odpowiedział, że żądanie było nietypowe, ale prawdopodobnie spowodowane przez łagodny błąd w interfejsie użytkownika (UI).
https://twitter.com/0xMoves/status/1466275399944445952
Błąd w interfejsie okazał się być złośliwym napastnikiem, który próbował ukraść środki z wypłaty tego użytkownika. Ta sama taktyka byłaby stosowana wobec przypadkowych użytkowników przez kilka dni, a nawet tygodni, zanim zostałaby wykryta jako naruszenie bezpieczeństwa.
Związane z:Hakerzy mogą użyć zhakowanych kont Google Cloud do zainstalowania oprogramowania do wydobywania w czasie krótszym niż 30 sekund: Zgłoś
W momencie pisania tego tekstu straty z ataku Badgera wyniosły ponad 120 milionów dolarów, w tym 2078,76 BTC, 30,27 ibBTC i 151,32 ETH, według firmy PeckShield zajmującej się analizą blockchain. Zespół Badgera badał ten problem i wstrzymał wszystkie inteligentne kontrakty w protokole, aby uniknąć dalszych strat.
Przeczytaj o Cointelegraph