本周有超过1.5 亿美元的资金在去中心化金融项目MonoX 和BadgerDAO 分别发生的资安漏洞中损失。
多链去中心化交易所MonoX(MONO)在11 月30 日遭受骇客攻击,导致约3,100 万美元的损失。 BadgerDAO(BADGER)则在12 月2 日被发现遭受另一种前端攻击,估计损失超过1.2 亿美元。
MonoX DEX 平台在11 月30 日遭受的是单次攻击。在这场攻击中,因智慧合约中出现一个漏洞,当进行手动调整时,漏洞就能导致在资产价格之间存在价格差异。
专门追踪此类盗窃活动而设立的消息网站Rekt News 解释说,骇客能够透过智慧合约把MONO 币的价格膨胀拉高,接着利用MONO 币购买其他资产,「骇客创造一个循环,在这个循环中,tokenOut 的价格会改写tokenIn 的价格,在多次「交易所」(Swap)的过程中拉高MONO 的价格」。
MonoX 的团队在11 月30 日的推文中证实这件事。在12 月2 日公布的案发检讨报告中,该团队证实总金额损失约为3,100 万美元。 MonoX 的团队表示:
像昨天那样的日子是很可怕的,无法掩饰合约被剥削利用、人们亏损金钱的残酷事实。我们的支持者信任像我们这样的新计画,而我们昨天让他们失望了。
MONO 在被骇客攻击前的五天,才刚刚在火币(Huobi)交易所上架。
另一方面,Badger 的安全漏洞是针对那些跟BadgerDAO 往来的使用者的持续性威胁,而不只是一次大型的攻击事件。
早在11 月27 日,Discord 用户就开始回报来自Badger 平台出现异常支出要求,并且在社群媒体和Discord 上警告行政管理单位。
Admin Blackbear 回应说,这些要求是异常的,但可能是由前端使用者介面的初始漏洞造成。
因此,几天前,$BADGER discord 上的某个人在 Badger UI 上标记了增加津贴漏洞。 可悲的是,该团队将其搁置一旁。
如果你的用户说他们被要求在你的平台上做一些看起来很奇怪的事情,请认真对待。 t.co/WUYMhU9viz pic.twitter.com/S7VaqJ2DEr
— 0xMoves (@0xMoves) 2021 年 12 月 2 日
在前端使用者介面中的漏洞,结果变成恶意骇客试图从使用者的提款中窃取资金。同样的手法也被用于随机用户上,而且是早在发现安全漏洞之前的数日、甚至数周之前。
根据区块链分析业者PeckShield 的资料,在截稿时, Badge 遭受骇客攻击蒙受的损失金额已超过1.2 亿美元,包括2078.76 枚比特币、30.27 枚ibBTC,以及151.32 枚以太币。 Badger 团队已经在调查这个问题,并且暂停所有协议上的智慧合约,以避免进一步亏损。
这篇文章MonoX、BadgerDAO 爆发资安攻击损失共超过1.5 亿美元最早出现于区块客。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
