MonoX、BadgerDAO 爆发资安攻击损失共超过1.5 亿美元

MonoX、BadgerDAO 爆发资安攻击损失共超过1.5 亿美元

本周有超过1.5 亿美元的资金在去中心化金融项目MonoXBadgerDAO 分别发生的资安漏洞中损失

多链去中心化交易所MonoX(MONO)在11 月30 日遭受骇客攻击,导致约3,100 万美元的损失。 BadgerDAO(BADGER)则在12 月2 日被发现遭受另一种前端攻击,估计损失超过1.2 亿美元。

MonoX DEX 平台在11 月30 日遭受的是单次攻击。在这场攻击中,因智慧合约中出现一个漏洞,当进行手动调整时,漏洞就能导致在资产价格之间存在价格差异。

专门追踪此类盗窃活动而设立的消息网站Rekt News 解释说,骇客能够透过智慧合约把MONO 币的价格膨胀拉高,接着利用MONO 币购买其他资产,「骇客创造一个循环,在这个循环中,tokenOut 的价格会改写tokenIn 的价格,在多次「交易所」(Swap)的过程中拉高MONO 的价格」。

MonoX 的团队在11 月30 日的推文中证实这件事。在12 月2 日公布的案发检讨报告中,该团队证实总金额损失约为3,100 万美元。 MonoX 的团队表示:

像昨天那样的日子是很可怕的,无法掩饰合约被剥削利用、人们亏损金钱的残酷事实。我们的支持者信任像我们这样的新计画,而我们昨天让他们失望了。

MONO 在被骇客攻击前的五天,才刚刚在火币(Huobi)交易所上架。

另一方面,Badger 的安全漏洞是针对那些跟BadgerDAO 往来的使用者的持续性威胁,而不只是一次大型的攻击事件。

早在11 月27 日,Discord 用户就开始回报来自Badger 平台出现异常支出要求,并且在社群媒体和Discord 上警告行政管理单位。

Admin Blackbear 回应说,这些要求是异常的,但可能是由前端使用者介面的初始漏洞造成。

在前端使用者介面中的漏洞,结果变成恶意骇客试图从使用者的提款中窃取资金。同样的手法也被用于随机用户上,而且是早在发现安全漏洞之前的数日、甚至数周之前。

根据区块链分析业者PeckShield 的资料,在截稿时, Badge 遭受骇客攻击蒙受的损失金额已超过1.2 亿美元,包括2078.76 枚比特币、30.27 枚ibBTC,以及151.32 枚以太币。 Badger 团队已经在调查这个问题,并且暂停所有协议上的智慧合约,以避免进一步亏损。

这篇文章MonoX、BadgerDAO 爆发资安攻击损失共超过1.5 亿美元最早出现于区块客。

内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。

(0)
BTCover的头像BTCover
上一篇 8 12 月, 2021 3:13 上午
下一篇 8 12 月, 2021 3:13 上午

相关推荐