http://www.7klian.com

MonoX、BadgerDAO发作资安进攻!损失共高出1.5亿美元

本周有高出 1.5 亿美元的资金在去中心化金融项目 MonoX 和 BadgerDAO 别离产生的资安裂痕中损失。

多链去中心化生意业务所 MonoX(MONO)在 11 月 30 日蒙受黑客进攻,导致约 3,100 万美元的损失。BadgerDAO(BADGER)则在 12 月 2 日被发明蒙受另一种前端进攻,预计损失高出 1.2 亿美元。

MonoX DEX 平台在 11 月 30 日蒙受的是单次进攻。在这场进攻中,因智能合约中呈现一个裂痕,当举办手动调解时,裂痕就能导致在资产价值之间存在价值差别。

专门追踪此类偷窃勾当而设立的动静网站 Rekt News 表明说,黑客可以或许透过智能合约把 MONO 币的价值膨胀拉高,接著操作 MONO 币购置其他资产,「黑客缔造一个轮回,在这个轮回中,tokenOut 的价值会改写 tokenIn 的价值,在多次「互换」(Swap)的进程中拉高 MONO 的价值」。

MonoX 的团队在 11 月 30 日的推文中证实这件事。在 12 月 2 日发布的案发检修陈诉中,该团队证实总金额损失约为 3,100 万美元。MonoX 的团队暗示:

像昨天那样的日子是很可骇的,无法掩饰合约被聚敛操作、人们吃亏款子的残忍事实。我们的支持者信任像我们这样的新计画,而我们昨天让他们失望了。

MONO 在被黑客进攻前的五天,才方才在火币(Huobi)生意业务所上架。

另一方面,Badger 的安详裂痕是针对那些跟 BadgerDAO 往来的利用者的一连性威胁,而不可是一次大型的进攻事件。

早在 11 月 27 日,Discord 用户就开始回报来自 Badger 平台呈现异常支出要求,而且在社群媒体和 Discord 上告诫行政打点单元。

Admin Blackbear 回应说,这些要求是异常的,但大概是由前端利用者介面的初始裂痕造成。


在前端利用者界面中的裂痕,功效酿成恶意黑客试图从利用者的提款中窃取资金。同样的手法也被用于随机用户上,,并且是早在发明安详裂痕之前的数日、甚至数周之前。

按照区块链阐明业者 PeckShield 的资料,在截稿时, Badge 蒙受黑客进攻承受的损失金额已高出 1.2 亿美元,包罗 2078.76 枚比特币、30.27 枚 ibBTC,以及 151.32 枚以太币。Badger 团队已经在观测这个问题,而且暂停所有协议上的智能合约,以制止进一步吃亏。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。