Неутешительная неделя эксплойтов создала временное мрачное облако над концом 2021 года, когда BadgerDAO и MonoX, зарегистрированные на Huobi, понесли серьезные убытки.
На этой неделе было потеряно более 150 миллионов долларов из-за отдельных нарушений безопасности в проектах DeFi MonoX и BadgerDAO.
Мультицепочечная децентрализованная биржа (DEX) MonoX (MONO) 30 ноября подверглась кибератаке, что привело к убыткам в размере около 31 миллиона долларов. BadgerDAO (BADGER) подвергся внешней атаке, которая была обнаружена 2 декабря, и потери Badger составили более 120 миллионов долларов.
Платформа MonoX DEX подверглась единственной атаке 30 ноября. В этой атаке ошибка в смарт-контракте привела к несоответствию между ценами на активы при ручном изменении.
Rekt News объяснил, что хакеры смогли завышать цену MONO с помощью смарт-контракта, а затем скупать другие активы по протоколу с помощью MONO.
Хакеры создал цикл, в котором цена токенов перезаписывала постоянную цену тем самым увеличивая ее MONO в течение многих свапов .
Команда MonoX подтвердила это в твите 30 ноября . В ходе расследования, опубликованного 2 декабря, было подтверждено, что общие убытки составили около 31 миллиона долларов. Команда добавила:
«Дни, подобные вчерашнему, ужасны, суровая реальность эксплуатируемого контракта и потери денег людьми не покрываются сахаром. Наши сторонники поверили в новый проект, такой как мы, а вчера мы их подвели».
MONO зарегистрировалась на Huobi всего за пять дней до взлома MonoX.
Нарушение безопасности Badger было постоянной угрозой для пользователей, взаимодействующих с платформой Badger DAO, а не отдельным крупным эксплойтом.
Пользователи Discord начали сообщать о необычных запросах на расходы от платформы Badger и уведомили администраторов в социальных сетях и на Discord уже 27 ноября.
Администратор Blackbear ответил, что запрос был необычным, но, вероятно, вызван незначительной ошибкой во внешнем пользовательском интерфейсе (UI).
Ошибка в пользовательском интерфейсе оказалась попыткой злоумышленника украсть средства из вывода этого пользователя. Та же самая тактика будет применяться к случайным пользователям в течение нескольких дней или даже недель, прежде чем будет обнаружено нарушение безопасности.
Хакеры могут использовать взломанные учетные записи Google Cloud для установки программного обеспечения для майнинга менее чем за 30 секунд
На момент написания убытки от атаки Badger составили более 120 миллионов долларов, включая 2078,76 BTC, 30,27 ibBTC и 151,32 ETH, по данным аналитической компании PeckShield . Команда Badger изучает проблему и приостановила все смарт-контракты в протоколе, чтобы избежать дальнейших потерь.
© HADCOINS.com 2024