去中心化金融生態系統(DEFI)繼續打破新記錄。事實上,後者剛剛達到2780億美元的TVL。不幸的是,這些成堆的資金是黑客的主要目標,他們正在大肆攻擊。
MonoX 竊取3100 萬
MonoX 是一個經典的DeFi 平台,託管在Ethereum 和Polygon 上。在實踐中,MonoX 提供各種服務,例如去中心化交易所、農場礦池甚至遠期合約。
不幸的是,在11 月30 日星期二,協議團隊宣布他們成為攻擊目標。
MonoX被黑公告– 來源:Twitter。
根據研究人員Igor Igamberdiev 報告的信息,在攻擊過程中被盜了3100 萬美元。事實上,黑客允許攻擊者從8 種不同的加密貨幣礦池中抽取總戰利品,包括:
570 萬個MATIC; 3,900 WETH; 36.1 比特幣; 1,200 個鏈接; 3,100 GHST; 510 萬隻鴨子; 4,100 MIM; 第274 章
這一次,MonoX 團隊現在正在尋求與攻擊者取得聯繫,希望找到共同點。
“我們也希望有機會與’黑客’交談。 我們非常感謝我們為當前和未來的MonoX 所做的一切,尤其是為我們的用戶及其資金所做的; 請聯繫我們。 ”
在Twitter 上發布的廣告
尚未公佈任何補償計劃。
攻擊過程
MonoX 在其公告中簡要解釋了攻擊的原因。因此,攻擊者顯然會利用掉期合約中的漏洞。這個漏洞讓他可以人為地增加MONO 代幣的價值。
一旦人為的價格上漲成功,攻擊者就可以用他的MONO 以較低的價格從其他礦池購買代幣。
此外,攻擊者同時攻擊了以太坊和Polygon 上的合約,從而利用了兩個網絡上存在的缺陷。
是誰的錯?
問題又來了:這是誰的錯?事實上,與許多DeFi 協議不同,MonoX 協議可以吹噓已經過審核。
不幸的是,在黑客入侵幾個小時後,審計背後的Halborn 公司對MonoX 進行了一次華麗的喉嚨攻擊。
“安全和風險是一回事。 當發現風險時,由客戶決定是減輕風險還是接受風險。 Halborn 為@MonoXFinance(第18 頁)確定的風險今天已被利用並且資金被盜。 我們正在積極與團隊合作以提供幫助。”
哈伯恩在推特上。
因此,Halborn 試圖通過指責MonoX 來保護自己的形象,顯然沒有考慮Halborn 的建議。
然而,MonoX 採取了完全不同的觀點。事實上,根據MonoX 的說法,Halborn 提出的缺陷並沒有被利用。更重要的是,Halborn 提出的問題在審計公司自己的報告中被標記為已解決。
無論哪種方式,用戶資金都消失了。這些增加了2021 年DeFi 黑客引起的注意。事實上,今年已被盜超過105 億美元。
例外:25 美元輕鬆比特幣現金返還聽起來像嗎?通過下載ZENGO 應用程序並在註冊時輸入ZENGOJDC 代碼,你將受益於這個獨特的優惠,以換取購買250 美元的加密貨幣,即點擊幾下即可獲得10% 的獎金(附屬鏈接)。
動盪中的MonoX 加密貨幣平台:3100 萬在野外的文章首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載