$ 31 milhões drenados das perdas em MonoX e BadgerDAO chegam a $ 120 milhões



Mais de US $ 150 milhões foram perdidos esta semana em violações de segurança separadas nos projetos DeFi MonoX e BadgerDAO.

Câmbio descentralizado multicadeia (DEX) MonoX (MONO) sofreu um ataque cibernético em 30 de novembro, levando a perdas de cerca de US $ 31 milhões. BadgerDAO (BADGER) sofreu um ataque frontal que foi descoberto em 2 de dezembro com estimativas de perdas de Badger atingindo mais de US $ 120 milhões.

o Plataforma MonoX DEX sofreu um único ataque em 30 de novembro. Neste ataque, um bug no contrato inteligente permitiu a existência de uma discrepância entre os preços dos ativos, quando alterados manualmente.

Rekt News explicado que os hackers foram capazes de inflar o preço do MONO por meio do contrato inteligente e, em seguida, comprar outros ativos do protocolo com o MONO.

“O hacker criou um loop no qual o preço do tokenOut sobrescreveria o preço do tokenIn, injetando o preço do MONO ao longo de muitas ‘trocas’.”

A equipe MonoX confirmou isso em 30 de novembro tweet. Em um post mortem publicado em 2 de dezembro, as perdas totais foram confirmadas em cerca de US $ 31 milhões. A equipe adicionou:

“Dias como ontem são horríveis, não há açúcar cobrindo a dura realidade de um contrato sendo explorado e pessoas perdendo dinheiro. Nossos apoiadores colocaram sua fé em um novo projeto como nós, e ontem nós os decepcionamos.”

MONO listado no Huobi apenas cinco dias antes do hack no MonoX.

A violação de segurança do Badger era uma ameaça contínua aos usuários que interagiam com a plataforma do Badger DAO, em vez de um único grande exploit.

Os usuários do Discord começaram a relatar solicitações de gastos incomuns da plataforma Badger e alertaram os administradores nas redes sociais e no Discórdia já em 27 de novembro.

Admin Blackbear respondeu que a solicitação era incomum, mas provavelmente causada por um bug benigno na interface de usuário front-end (IU).

https://twitter.com/0xMoves/status/1466275399944445952

O bug na IU acabou sendo o invasor mal-intencionado tentando roubar fundos da retirada do usuário. A mesma tática seria usada em usuários aleatórios por dias ou até semanas antes de ser descoberta como uma violação de segurança.

Relacionado: Hackers podem usar contas comprometidas do Google Cloud para instalar software de mineração em menos de 30 segundos: Relatório

No momento da redação deste artigo, as perdas com o ataque de Badger totalizavam mais de US $ 120 milhões, incluindo 2.078,76 BTC, 30,27 ibBTC e 151.32 ETH, de acordo com a empresa de análise de blockchain PeckShield. A equipe Badger foi investigando o problema e pausou todos os contratos inteligentes no protocolo para evitar mais perdas.

Últimas Notícias

Minha Sacola
Sacola