Катастрофы DeFi: $31 млн, потраченных на MonoX, и убытки BadgerDAO превысили $120 млн

На этой неделе было потеряно более 150 миллионов долларов из-за отдельных нарушений безопасности в проектах DeFi MonoX и BadgerDAO.

Мультицепочечная децентрализованная биржа (DEX) MonoX (MONO) 30 ноября подверглась кибератаке, что привело к убыткам в размере около 31 миллиона долларов. BadgerDAO (BADGER) подвергся внешней атаке, которая была обнаружена 2 декабря, и потери Badger составили более 120 миллионов долларов.

Платформа MonoX DEX подверглась единственной атаке 30 ноября. В этой атаке ошибка в смарт-контракте привела к несоответствию между ценами на активы при ручном изменении.

Rekt News объяснил, что хакеры смогли завышать цену MONO с помощью смарт-контракта, а затем скупать другие активы по протоколу с помощью MONO.

«Хакер создал цикл, в котором цена tokenOut перезаписывала цену tokenIn, накачивая цену MONO в течение многих« свопов »».

Команда MonoX подтвердила это в твите 30 ноября. В результате вскрытия, опубликованного 2 декабря, было подтверждено, что общие убытки составили около 31 миллиона долларов. Команда добавила:

«Дни, подобные вчерашнему, ужасны, суровая реальность эксплуатируемого контракта и потери денег людьми не покрываются сахаром. Наши сторонники поверили в новый проект, такой как мы, а вчера мы их подвели».

MONO зарегистрировалась на Huobi всего за пять дней до взлома MonoX.

Нарушение безопасности Badger было постоянной угрозой для пользователей, взаимодействующих с платформой Badger DAO, а не отдельным крупным эксплойтом.

Пользователи Discord начали сообщать о необычных запросах на расходы от платформы Badger и уведомили администраторов в социальных сетях и на Discord уже 27 ноября.

Администратор Blackbear ответил, что запрос был необычным, но, вероятно, вызван незначительной ошибкой во внешнем пользовательском интерфейсе (UI).

Ошибка в пользовательском интерфейсе оказалась попыткой злоумышленника украсть средства из вывода этого пользователя. Та же самая тактика будет применяться к случайным пользователям в течение нескольких дней или даже недель, прежде чем будет обнаружено нарушение безопасности.

Связанный: Хакеры могут использовать взломанные учетные записи Google Cloud для установки программного обеспечения для майнинга менее чем за 30 секунд: Отчет

На момент написания убытки от атаки Badger составили более 120 миллионов долларов, включая 2078,76 BTC, 30,27 ibBTC и 151,32 ETH, по данным аналитической компании PeckShield. Команда Badger изучает проблему и приостановила все смарт-контракты в протоколе, чтобы избежать дальнейших потерь.