MonoX ve BadgerDAO kripto platformlarından 150 milyon dolar çalındı. Hackerlar tarafından keşfedilen açıklar, kripto pazarında dalgalanma ile sonuçlandı.
Çok zincirli merkezi olmayan borsa (DEX) MonoX (MONO), 30 Kasım'da bir siber saldırıya uğradı ve bu da yaklaşık 31 milyon dolarlık zarara yol açtı. BadgerDAO (BADGER), 2 Aralık'ta keşfedilen ve Badger'ın kayıplarının 120 milyon doları aşan tahminleriyle bir front-end saldırısına uğradı.
MonoX ve BadgerDAO kripto platformlarından 150 milyon dolar çalındı
MonoX DEX platformu 30 Kasım'da tek bir saldırıya uğradı. Bu saldırıda, akıllı sözleşmede yaşanan bir hata, manuel olarak değiştirildiğinde varlıkların fiyatları arasında bir tutarsızlık oluşmasına izin verdi.
Rekt News, bilgisayar korsanlarının akıllı sözleşme yoluyla MONO fiyatını şişirebildiğini ve ardından MONO ile protokolden diğer varlıkları satın alabildiğini açıkladı.
Konuyla ilgili olarak, “Bilgisayar korsanı, tokenOut fiyatının tokenIn fiyatının üzerine yazacağı bir döngü yarattı ve birçok 'takas' sırasında MONO fiyatını pompaladı.” ifadeleri kullanıldı.
MONO, MonoX'e yapılan saldırıdan sadece beş gün önce Huobi'de listelenmişti. MonoX ekibi, 30 Kasım'da paylaştığı tweetinde bunu doğruladı. 2 Aralık'ta yayınlanan bir rapor sonucunda toplam zararın yaklaşık 31 milyon dolar olduğu doğrulandı. Ekip şunları ekledi:
"Dün gibi günler korkunçtur, sömürülen bir sözleşmenin ve insanların para kaybetmesinin acı gerçeğini örtmemize gerek yok. Destekçilerimiz bizim gibi yeni bir projeye inandılar ancak dün onları yüzüstü bıraktık."
Badger güvenlik ihlali ise tek bir büyük istismardan ziyade Badger DAO platformuyla etkileşime giren kullanıcılar için devam eden bir tehditti.
Discord kullanıcıları, Badger platformundan olağandışı harcama taleplerini bildirmeye başladı ve 27 Kasım tarihinde sosyal medya ve Discord'daki yöneticileri uyardı.
Yönetici Blackbear, isteğin olağandışı olduğunu, ancak büyük olasılıkla ön son kullanıcı arabirimindeki (UI) bir hatadan kaynaklandığını söyledi.
Kullanıcı arayüzündeki hata, kötü niyetli saldırganın kullanıcı çekiminden para çalmaya çalışmasına yol açtı. Aynı taktik, bir güvenlik ihlali olarak keşfedilmeden günler, hatta haftalar önce rastgele kullanıcılar üzerinde kullanılacaktı.
Blockchain analitik şirketi PeckShield'e göre Badger saldırısından kaynaklanan kayıplar 2078.76 BTC, 30.27 ibBTC ve 151.32 ETH dahil 120 milyon doları aştı. Badger ekibi sorunu araştırıyor ve daha fazla kaybı önlemek için protokoldeki tüm akıllı sözleşmeleri duraklattı.
YORUMLAR