Katastrofy DeFi 31 milionu dolaru odcerpanych z MonoX a ztraty
Novinky

Katastrofy DeFi: 31 milionů dolarů odčerpaných z MonoX a ztráty BadgerDAO přesahují 120 milionů dolarů

Neuspokojivý týden exploitů přinesl dočasný chmurný mrak nad koncem 2021, přičemž BadgerDAO a MonoX kótované na Huobi utrpěly velké ztráty.

Tento týden bylo v oddělených narušeních bezpečnosti v projektech DeFi MonoX a BadgerDAO ztraceno více než 150 milionů dolarů.

Víceřetězcová decentralizovaná burza (DEX) MonoX (MONO) utrpěla 30. listopadu kybernetický útok, který vedl ke ztrátám ve výši přibližně 31 milionů dolarů. BadgerDAO (BADGER) utrpěl frontální útok který byl odhalen 2. prosince, přičemž ztráty společnosti Badger se odhadují na více než 120 milionů dolarů.

Na Platforma MonoX DEX utrpěla 30. listopadu jediný útok. Při tomto útoku chyba v chytrém kontraktu umožňovala, aby při ruční změně cen aktiv existoval rozpor mezi nimi.

Rekt News vysvětleno že hackeři byli schopni nafouknout cenu MONO prostřednictvím chytrého kontraktu a poté za MONO vykoupit jiná aktiva z protokolu.

“Hacker vytvořil smyčku, ve které by cena tokenOut přepsala cenu tokenIn, čímž by v průběhu mnoha ‘swapů’ napumpovala cenu MONO.”

Tým MonoX to potvrdil ve zprávě z 30. listopadu. na Twitteru. V postmortem zveřejněné 2. prosince, byly potvrzeny celkové ztráty ve výši přibližně 31 milionů dolarů. Tým dodal:

“Dny, jako byl včerejšek, jsou hrozné, neexistuje žádný sladký nátěr drsné reality, kdy je smlouva zneužívána a lidé přicházejí o peníze. Naši příznivci vložili svou důvěru do nového projektu, jako jsme my, a včera jsme je zklamali.”

MONO byla kótována na Huobi pouhých pět dní před hackem na MonoX.

Porušení bezpečnosti Badger bylo spíše trvalou hrozbou pro uživatele, kteří komunikovali s platformou Badger DAO, než jedním velkým zneužitím.

Uživatelé Discordu začali hlásit neobvyklé požadavky na výdaje z platformy Badger a upozornili administrátory na sociálních médiích a na Discord již 27. listopadu.

Admin Blackbear odpověděl, že požadavek byl neobvyklý, ale pravděpodobně způsobený neškodnou chybou ve front-end uživatelském rozhraní (UI).

https://twitter.com/0xMoves/status/1466275399944445952

Ukázalo se, že chyba v uživatelském rozhraní byla zákeřným útočníkem, který se pokoušel ukrást finanční prostředky z výběru tohoto uživatele. Stejná taktika by byla používána u náhodných uživatelů po několik dní, nebo dokonce týdnů, než by byla odhalena jako narušení bezpečnosti.

Související: Hackeři mohou pomocí kompromitovaných účtů Google Cloud nainstalovat těžební software za méně než 30 sekund: Zpráva

V době psaní článku činily ztráty z útoku Badger více než 120 milionů dolarů, včetně 2078,76 BTC, 30,27 ibBTC a 151,32 ETH, podle společnosti pro analýzu blockchainu. PeckShield. Tým Badger byl vyšetřování a pozastavili všechny chytré kontrakty na protokolu, aby zabránili dalším ztrátám.

Leave a Reply