去中心化金融生态系统(DEFI)继续打破新记录。 事实上,后者刚刚达到2780亿美元的TVL。 不幸的是,这些成堆的资金是黑客的主要目标,他们正在大肆攻击。
MonoX 窃取 3100 万
MonoX 是一个经典的 DeFi 平台,托管在 Ethereum 和 Polygon 上。 在实践中,MonoX 提供各种服务,例如去中心化交易所、农场矿池甚至远期合约。
不幸的是,在 11 月 30 日星期二,协议团队宣布他们成为攻击目标。
MonoX被黑 公告 – 来源:Twitter。
根据研究人员 Igor Igamberdiev 报告的信息,在攻击过程中被盗了 3100 万美元。 事实上,黑客允许攻击者从 8 种不同的加密货币矿池中抽取总战利品,包括:
- 570 万个 MATIC;
- 3,900 WETH;
- 36.1 比特币;
- 1,200 个链接;
- 3,100 GHST;
- 510 万只鸭子;
- 4,100 MIM;
- 第 274 章
这一次,MonoX 团队现在正在寻求与攻击者取得联系,希望找到共同点。
“我们也希望有机会与‘黑客’交谈。 我们非常感谢我们为当前和未来的 MonoX 所做的一切,尤其是为我们的用户及其资金所做的; 请联系我们。 ”
在 Twitter 上发布的广告
尚未公布任何补偿计划。
攻击过程
MonoX 在其公告中简要解释了攻击的原因。 因此,攻击者显然会利用掉期合约中的漏洞。 这个漏洞让他可以人为地增加 MONO 代币的价值。
一旦人为的价格上涨成功,攻击者就可以用他的 MONO 以较低的价格从其他矿池购买代币。
此外,攻击者同时攻击了以太坊和 Polygon 上的合约,从而利用了两个网络上存在的缺陷。
是谁的错?
问题又来了:这是谁的错? 事实上,与许多 DeFi 协议不同,MonoX 协议可以吹嘘已经过审核。
不幸的是,在黑客入侵几个小时后,审计背后的 Halborn 公司对 MonoX 进行了一次华丽的喉咙攻击。
“安全和风险是一回事。 当发现风险时,由客户决定是减轻风险还是接受风险。 Halborn 为@MonoXFinance(第 18 页)确定的风险今天已被利用并且资金被盗。 我们正在积极与团队合作以提供帮助。”
哈伯恩在推特上。
因此,Halborn 试图通过指责 MonoX 来保护自己的形象,显然没有考虑 Halborn 的建议。
然而,MonoX 采取了完全不同的观点。 事实上,根据 MonoX 的说法,Halborn 提出的缺陷并没有被利用。 更重要的是,Halborn 提出的问题在审计公司自己的报告中被标记为已解决。
无论哪种方式,用户资金都消失了。 这些增加了 2021 年 DeFi 黑客引起的注意。 事实上,今年已被盗超过 105 亿美元。
例外:25 美元轻松比特币现金返还听起来像吗? 通过下载 ZENGO 应用程序并在注册时输入 ZENGOJDC 代码,你将受益于这个独特的优惠,以换取购买 250 美元的加密货币,即点击几下即可获得 10% 的奖金(附属链接)。
动荡中的 MonoX 加密货币平台:3100 万在野外的文章首先出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
