Катастрофы DeFi: из MonoX выведено $31 млн, а потери BadgerDAO достигли $120 млн
Более 150 миллионов долларов было потеряно на этой неделе в результате отдельных нарушений безопасности на DeFi проектах MonoX и BadgerDAO.
Многоцепочечная децентрализованная биржа (DEX) MonoX (MONO) подверглась кибератаке 30 ноября, что привело к потерям в размере около 31 миллиона долларов. BadgerDAO (BADGER) подверглась внешней атаке, которая была обнаружена 2 декабря. По оценкам, потери Badger составили более 120 миллионов долларов.
Платформа MonoX DEX подверглась единственной атаке 30 ноября. В ходе этой атаки ошибка в смарт-контракте позволила установить расхождение между ценами на активы при их ручном изменении.
Rekt News объяснил, что хакеры смогли взвинтить цену MONO с помощью смарт-контракта, а затем скупить другие активы из протокола с MONO.
«Хакер создал цикл, в котором цена tokenOut перезаписывала цену tokenIn, взвинчивая цену MONO в течение многих «свопов»».
Команда MonoX подтвердила это в своем твите от 30 ноября. В посмертном отчете, опубликованном 2 декабря, было подтверждено, что общие потери составили около 31 миллиона долларов. Команда добавила:
«Такие дни, как вчерашний, ужасны, невозможно приукрасить суровую реальность, когда контракт эксплуатируется, а люди теряют деньги. Наши сторонники доверились такому новому проекту, как мы, и вчера мы их подвели».
MONO разместился на Huobi всего за пять дней до взлома MonoX.
Брешь в системе безопасности Badger была постоянной угрозой для пользователей, взаимодействующих с платформой Badger DAO, а не одним крупным эксплойтом.
Пользователи Discord начали сообщать о необычных запросах на траты с платформы Badger и предупредили администраторов в социальных сетях и на Discord еще 27 ноября.
Администратор Blackbear ответил, что запрос был необычным, но, скорее всего, вызван доброкачественной ошибкой во внешнем пользовательском интерфейсе (UI).
Оказалось, что ошибка в пользовательском интерфейсе была вызвана попыткой злоумышленников украсть средства, выведенные пользователем. Подобная тактика использовалась в отношении случайных пользователей в течение нескольких дней или даже недель, прежде чем была обнаружена брешь в системе безопасности.
Хакеры могут использовать взломанные учетные записи Google Cloud для установки программного обеспечения для майнинга менее чем за 30 секунд: Отчет
На момент написания статьи потери от атаки Badger составили более $120 млн, включая 2078,76 BTC, 30,27 ibBTC и 151,32 ETH, согласно данным аналитической компании PeckShield, занимающейся анализом блокчейна. Команда Badger расследует проблему и приостановила все смарт-контракты на протоколе, чтобы избежать дальнейших потерь.