本周有超過 1.5 億美元的資金在去中心化金融項目 MonoX 和 BadgerDAO 分別發生的資安漏洞中損失。

多鏈去中心化交易所 MonoX(MONO)在 11 月 30 日遭受駭客攻擊,導致約 3,100 萬美元的損失。BadgerDAO(BADGER)則在 12 月 2 日被發現遭受另一種前端攻擊,估計損失超過 1.2 億美元。

MonoX DEX 平台在 11 月 30 日遭受的是單次攻擊。在這場攻擊中,因智慧合約中出現一個漏洞,當進行手動調整時,漏洞就能導致在資產價格之間存在價格差異。

專門追蹤此類盜竊活動而設立的消息網站 Rekt News 解釋說駭客能夠透過智慧合約把 MONO 幣的價格膨脹拉高,接著利用 MONO 幣購買其他資產,「駭客創造一個循環,在這個循環中,tokenOut 的價格會改寫 tokenIn 的價格,在多次「交換」(Swap)的過程中拉高 MONO 的價格」。

MonoX 的團隊在 11 月 30 日的推文中證實這件事。在 12 月 2 日公布的案發檢討報告中,該團隊證實總金額損失約為 3,100 萬美元。MonoX 的團隊表示:

像昨天那樣的日子是很可怕的,無法掩飾合約被剝削利用、人們虧損金錢的殘酷事實。我們的支持者信任像我們這樣的新計畫,而我們昨天讓他們失望了。

MONO 在被駭客攻擊前的五天,才剛剛在火幣(Huobi)交易所上架。

另一方面,Badger 的安全漏洞是針對那些跟 BadgerDAO 往來的使用者的持續性威脅,而不只是一次大型的攻擊事件。

早在 11 月 27 日,Discord 用戶就開始回報來自 Badger 平台出現異常支出要求,並且在社群媒體和 Discord 上警告行政管理單位。

Admin Blackbear 回應說,這些要求是異常的,但可能是由前端使用者介面的初始漏洞造成。

在前端使用者介面中的漏洞,結果變成惡意駭客試圖從使用者的提款中竊取資金。同樣的手法也被用於隨機用戶上,而且是早在發現安全漏洞之前的數日、甚至數周之前。

根據區塊鏈分析業者 PeckShield 的資料,在截稿時, Badge 遭受駭客攻擊蒙受的損失金額已超過 1.2 億美元,包括 2078.76 枚比特幣、30.27 枚 ibBTC,以及 151.32 枚以太幣。Badger 團隊已經在調查這個問題,並且暫停所有協議上的智慧合約,以避免進一步虧損。

熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

YTG  

作者其他文章