На этой неделе было потеряно более 150 миллионов долларов из-за отдельных нарушений безопасности в проектах DeFi MonoX и BadgerDAO.
Мультицепочечная децентрализованная биржа (DEX) MonoX (MONO) 30 ноября подверглась кибератаке, что привело к убыткам в размере около 31 миллиона долларов. BadgerDAO (BADGER) подвергся внешней атаке, которая была обнаружена 2 декабря, и потери Badger оцениваются в более чем 120 миллионов долларов.
Платформа MonoX DEX подверглась единственной атаке 30 ноября. В этой атаке ошибка в смарт-контракте привела к несоответствию между ценами на активы при ручном изменении.
Rekt News объяснил, что хакеры смогли завышать цену MONO с помощью смарт-контракта, а затем скупать другие активы по протоколу с помощью MONO.
«Хакер создал цикл, в котором цена tokenOut перезаписывала цену tokenIn, накачивая цену MONO в течение многих свопов».
Команда MonoX подтвердила это в твите 30 ноября. В ходе вскрытия, опубликованного 2 декабря, было подтверждено, что общие убытки составили около 31 миллиона долларов. Команда добавила:
«Дни, подобные вчерашнему, ужасны, суровая реальность эксплуатируемого контракта и потери денег людьми не покрываются сахаром. Наши сторонники поверили в новый проект, такой как мы, а вчера мы их подвели».
MONO зарегистрировалась на Huobi всего за пять дней до взлома MonoX.
Нарушение безопасности Badger было постоянной угрозой для пользователей, взаимодействующих с платформой Badger DAO, а не отдельным крупным эксплойтом.
Пользователи Discord начали сообщать о необычных запросах на расходы от платформы Badger и уведомили администраторов в социальных сетях и на Discord уже 27 ноября.
Администратор Blackbear ответил, что запрос был необычным, но, вероятно, вызван незначительной ошибкой во внешнем пользовательском интерфейсе (UI).
https://Twitter.com/0xMoves/status/1466275399944445952
Ошибка в пользовательском интерфейсе оказалась попыткой злоумышленника украсть средства из вывода этого пользователя. Та же самая тактика будет применяться к случайным пользователям в течение нескольких дней или даже недель, прежде чем будет обнаружено нарушение безопасности.
На момент написания убытки от атаки Badger составили более 120 миллионов долларов, включая 2078,76 BTC, 30,27 ibBTC и 151,32 ETH, по данным аналитической компании PeckShield. Команда Badger изучает проблему и приостановила все смарт-контракты в протоколе, чтобы избежать дальнейших потерь.
Источник