本周,由于 DeFi项目 MonoX 和 BadgerDAO 的单独安全漏洞,已经损失了超过 1.5 亿美元。
多链去中心化交易所 (DEX) MonoX (MONO) 于 11 月 30 日遭受网络攻击,造成约 3100 万美元的损失。 BadgerDAO (BADGER) 在 12 月 2 日遭受了一次前端攻击,估计 Badger 的损失超过 1.2 亿美元。
MonoX DEX 平台在 11 月 30 日遭受了一次攻击。在这次攻击中,智能合约中的一个错误允许手动更改资产价格之间存在差异。
Rekt News 解释说,黑客能够通过智能合约抬高 MONO 的价格,然后通过 MONO 从协议中购买其他资产。
“黑客创造了一个循环,在这个循环中,tokenOut 的价格会覆盖 tokenIn 的价格,在多次‘掉期’过程中推动 MONO 的价格。”
MonoX 团队在 11 月 30 日的推文中证实了这一点。 在 12 月 2 日发布的尸检报告中,确认总损失约为 3100 万美元。 该团队补充说:
“像昨天这样的日子是可怕的,合约被剥削和人们赔钱的严酷现实没有任何糖衣。我们的支持者对我们这样的新项目充满信心,昨天我们让他们失望了。”
MONO 仅在 MonoX 被黑客入侵前五天就在火币上架。
Badger 安全漏洞是对与 Badger DAO 平台交互的用户的持续威胁,而不是单一的大型漏洞利用。
早在 11 月 27 日,Discord 用户就开始报告来自 Badger 平台的异常支出请求,并在社交媒体和 Discord 上提醒管理员。
Admin Blackbear 回应说该请求不寻常,但可能是由前端用户界面 (UI) 中的良性错误引起的。
So someone on the $BADGER discord flagged the Increase Allowance exploit on the Badger UI a few days ago. Sadly, the team brushed it aside.
If your users are saying they’re being requested to do things on your platform that seem odd, PLEASE take it seriously. https://t.co/WUYMhU9viz pic.twitter.com/S7VaqJ2DEr
— 0xMoves (@0xMoves) December 2, 2021
UI 中的错误原来是恶意攻击者试图从该用户的提款中窃取资金。 在被发现为安全漏洞之前,相同的策略会在随机用户身上使用数天甚至数周。
相关:黑客可以使用受感染的 Google Cloud 帐户在 30 秒内安装挖矿软件:报告
根据区块链分析公司 PeckShield 的数据,在撰写本文时,Badger 攻击造成的损失超过 1.2 亿美元,其中包括 2078.76 BTC、30.27 ibBTC 和 151.32 ETH。 Badger 团队一直在调查这个问题,并暂停了协议上的所有智能合约,以避免任何进一步的损失。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
