Mehr als 150 Millionen US-Dollar sind diese Woche durch separate Sicherheitsverletzungen bei den DeFi-Projekten MonoX und BadgerDAO verloren gegangen.
Multi-Chain-Dezentraler Austausch (DEX) MonoX (MONO) erlitt am 30. November einen Cyberangriff, der zu einem Verlust von etwa 31 Millionen US-Dollar führte. BadgerDAO (BADGER) erlitt einen Front-End-Angriff, der am 2. Dezember entdeckt wurde, mit Schätzungen von Badgers Verlusten von mehr als 120 Millionen US-Dollar.
Die MonoX DEX-Plattform erlitt am 30. November einen einzigen Angriff. Bei diesem Angriff ermöglichte ein Fehler im Smart Contract eine Diskrepanz zwischen den Preisen von Vermögenswerten, wenn diese manuell geändert wurden.
Rekt-News erklärt dass Hacker den Preis von MONO über den Smart Contract in die Höhe treiben und dann mit MONO andere Vermögenswerte aus dem Protokoll aufkaufen konnten.
„Der Hacker hat eine Schleife geschaffen, in der der Preis von tokenOut den Preis von tokenIn überschrieben und den Preis von MONO im Laufe vieler ‚Swaps‘ in die Höhe getrieben hat.“
Das MonoX-Team bestätigte dies in einem 30. November twittern. In einem Obduktion am 2. Dezember veröffentlicht, wurde ein Gesamtverlust von etwa 31 Millionen US-Dollar bestätigt. Das Team fügte hinzu:
“Tage wie gestern sind schrecklich, es gibt keinen Zuckerguss über die harte Realität eines Vertrags, der ausgebeutet wird und Menschen Geld verlieren. Unsere Unterstützer vertrauen auf ein neues Projekt wie uns, und gestern haben wir sie im Stich gelassen.”
MONO wurde erst fünf Tage vor dem Hack auf MonoX auf Huobi gelistet.
Die Badger-Sicherheitsverletzung war eher eine ständige Bedrohung für Benutzer, die mit der Plattform von Badger DAO interagierten, als ein einzelner großer Exploit.
Discord-Benutzer begannen, ungewöhnliche Ausgabenanfragen von der Badger-Plattform zu melden und benachrichtigten Admins in den sozialen Medien und auf Zwietracht bereits am 27. November.
Admin Blackbear antwortete, dass die Anfrage ungewöhnlich sei, aber wahrscheinlich durch einen gutartigen Fehler in der Front-End-Benutzeroberfläche (UI) verursacht wurde.
https://twitter.com/0xMoves/status/1466275399944445952
Es stellte sich heraus, dass der Fehler in der Benutzeroberfläche der böswillige Angreifer war, der versuchte, Gelder aus der Abhebung dieses Benutzers zu stehlen. Dieselbe Taktik wurde tage- oder sogar wochenlang bei zufälligen Benutzern angewendet, bevor sie als Sicherheitsverletzung entdeckt wurde.
Verwandt: Hacker können kompromittierte Google Cloud-Konten verwenden, um Mining-Software in weniger als 30 Sekunden zu installieren: Bericht
Zum Zeitpunkt des Schreibens beliefen sich die Verluste durch den Badger-Angriff auf über 120 Millionen US-Dollar, darunter 2078,76 BTC, 30,27 ibBTC und 151,32 ETH, so das Blockchain-Analyseunternehmen PeckShield. Das Badger-Team war untersuchend das Problem und haben alle Smart Contracts auf dem Protokoll pausiert, um weitere Verluste zu vermeiden.