Perşembe, Ocak 27, 2022
spot_img
Ana SayfaKripto Para HaberleriMonoX'ten 31 milyon dolar çekildi ve BadgerDAO 120 milyon doları aştı

MonoX’ten 31 milyon dolar çekildi ve BadgerDAO 120 milyon doları aştı

DeFi projeleri MonoX ve BadgerDAO’daki ayrı güvenlik ihlallerinde bu hafta 150 milyon dolardan fazla kayıp oldu.

Çok zincirli merkezi olmayan borsa (DEX) MonoX (MONO), 30 Kasım’da bir siber saldırıya uğradı ve bu da yaklaşık 31 milyon dolarlık zarara yol açtı. BadgerDAO (BADGER), 2 Aralık’ta keşfedilen ve Badger’ın kayıplarının 120 milyon dolardan fazla olduğu tahmin edilen bir ön uç saldırısına uğradı.

MonoX DEX platformu 30 Kasım’da tek bir saldırıya uğradı. Bu saldırıda, akıllı sözleşmedeki bir hata, manuel olarak değiştirildiğinde varlıkların fiyatları arasında bir tutarsızlık oluşmasına izin verdi.

Rekt News, bilgisayar korsanlarının akıllı sözleşme yoluyla MONO fiyatını şişirebildiğini ve ardından MONO ile protokolden diğer varlıkları satın alabildiğini açıkladı.

“Bilgisayar korsanı, tokenOut fiyatının tokenIn fiyatının üzerine yazacağı ve MONO fiyatını birçok ‘takas’ sırasında pompalayacağı bir döngü yarattı.”

MonoX ekibi, 30 Kasım’da bunu doğruladı cıvıldamak. 2 Aralık’ta yayınlanan bir otopside, toplam zararın yaklaşık 31 milyon dolar olduğu doğrulandı. Ekip şunları ekledi:

“Dün gibi günler korkunç, sömürülen bir sözleşmenin ve insanların para kaybetmesinin acı gerçeğini örten bir şeker yok. Destekçilerimiz bizim gibi yeni bir projeye inandılar ve dün onları yüzüstü bıraktık.”

MONO, MonoX’e yapılan saldırıdan sadece beş gün önce Huobi’de listelendi.

Badger güvenlik ihlali, tek bir büyük istismardan ziyade Badger DAO’nun platformuyla etkileşime giren kullanıcılar için devam eden bir tehditti.

Discord kullanıcıları, Badger platformundan olağandışı harcama taleplerini bildirmeye başladı ve sosyal medyada ve diğer sitelerde yöneticileri uyardı. anlaşmazlık 27 Kasım gibi erken bir tarihte.

Yönetici Blackbear, isteğin olağandışı olduğunu, ancak büyük olasılıkla ön uç kullanıcı arabirimindeki (UI) iyi huylu bir hatadan kaynaklandığını söyledi.

https://twitter.com/0xMoves/status/1466275399944445952

Kullanıcı arayüzündeki hatanın, kötü niyetli saldırganın bu kullanıcının çekiminden para çalmaya çalıştığı ortaya çıktı. Aynı taktik, bir güvenlik ihlali olarak keşfedilmeden günler, hatta haftalar önce rastgele kullanıcılar üzerinde kullanılacaktı.

İlgili: Bilgisayar korsanları, 30 saniyeden kısa sürede madencilik yazılımı yüklemek için güvenliği ihlal edilmiş Google Cloud hesaplarını kullanabilir: Rapor

Blockchain analitik şirketine göre, yazı yazılırken Badger saldırısından kaynaklanan kayıplar 2078.76 BTC, 30.27 ibBTC ve 151.32 ETH dahil olmak üzere 120 milyon doları aştı. PeckShield. Badger ekibi oldu araştırmak sorunu ve daha fazla kaybı önlemek için protokoldeki tüm akıllı sözleşmeleri duraklattı.