本周有超過 1.5 億美元的資金在去中心化金融項目 MonoX 和 BadgerDAO 分別發生的資安漏洞中損失。
多鏈去中心化交易所 MonoX(MONO)在 11 月 30 日遭受駭客攻擊,導致約 3,100 萬美元的損失。 BadgerDAO(BADGER)則在 12 月 2 日被發現遭受另一種前端攻擊,估計損失超過 1.2 億美元。
MonoX DEX 平台在 11 月 30 日遭受的是單次攻擊。在這場攻擊中,因智慧合約中出現一個漏洞,當進行手動調整時,漏洞就能導致在資產價格之間存在價格差異。
專門追蹤此類盜竊活動而設立的消息網站 Rekt News 解釋說,駭客能夠透過智慧合約把 MONO 幣的價格膨脹拉高,接著利用 MONO 幣購買其他資產,「駭客創造一個循環,在這個循環中,tokenOut 的價格會改寫 tokenIn 的價格,在多次「交換」(Swap)的過程中拉高 MONO 的價格」。
MonoX 的團隊在 11 月 30 日的推文中證實這件事。在 12 月 2 日公布的案發檢討報告中,該團隊證實總金額損失約為 3,100 萬美元。 MonoX 的團隊表示:
像昨天那樣的日子是很可怕的,無法掩飾合約被剝削利用、人們虧損金錢的殘酷事實。我們的支持者信任像我們這樣的新計畫,而我們昨天讓他們失望了。
MONO 在被駭客攻擊前的五天,才剛剛在火幣(Huobi)交易所上架。
另一方面,Badger 的安全漏洞是針對那些跟 BadgerDAO 往來的使用者的持續性威脅,而不只是一次大型的攻擊事件。
早在 11 月 27 日,Discord 用戶就開始回報來自 Badger 平台出現異常支出要求,並且在社群媒體和 Discord 上警告行政管理單位。
Admin Blackbear 回應說,這些要求是異常的,但可能是由前端使用者介面的初始漏洞造成。
https://twitter.com/0xMoves/status/1466275399944445952
在前端使用者介面中的漏洞,結果變成惡意駭客試圖從使用者的提款中竊取資金。同樣的手法也被用於隨機用戶上,而且是早在發現安全漏洞之前的數日、甚至數周之前。
根據區塊鏈分析業者 PeckShield 的資料,在截稿時, Badge 遭受駭客攻擊蒙受的損失金額已超過 1.2 億美元,包括 2078.76 枚比特幣、 30.27 枚 ibBTC,以及 151.32 枚以太幣。 Badger 團隊已經在調查這個問題,並且暫停所有協議上的智慧合約,以避免進一步虧損。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。