本周有超过 1.5 亿美元的资金在去中心化金融项目 MonoX 和 BadgerDAO 分别发生的资安漏洞中损失。

多链去中心化交易所 MonoX（MONO）在 11 月 30 日遭受黑客攻击，导致约 3,100 万美元的损失。BadgerDAO（BADGER）则在 12 月 2 日被发现遭受另一种前端攻击，估计损失超过 1.2 亿美元。

MonoX DEX 平台在 11 月 30 日遭受的是单次攻击。在这场攻击中，因智能合约中出现一个漏洞，当进行手动调整时，漏洞就能导致在资产价格之间存在价格差异。

专门追踪此类盗窃活动而设立的消息网站 Rekt News 解释说，黑客能够透过智能合约把 MONO 币的价格膨胀拉高，接著利用 MONO 币购买其他资产，「黑客创造一个循环，在这个循环中，tokenOut 的价格会改写 tokenIn 的价格，在多次「交换」（Swap）的过程中拉高 MONO 的价格」。

MonoX 的团队在 11 月 30 日的推文中证实这件事。在 12 月 2 日公布的案发检讨报告中，该团队证实总金额损失约为 3,100 万美元。MonoX 的团队表示：

像昨天那样的日子是很可怕的，无法掩饰合约被剥削利用、人们亏损金钱的残酷事实。我们的支持者信任像我们这样的新计画，而我们昨天让他们失望了。

MONO 在被黑客攻击前的五天，才刚刚在火币（Huobi）交易所上架。

另一方面，Badger 的安全漏洞是针对那些跟 BadgerDAO 往来的使用者的持续性威胁，而不只是一次大型的攻击事件。

早在 11 月 27 日，Discord 用户就开始回报来自 Badger 平台出现异常支出要求，并且在社群媒体和 Discord 上警告行政管理单位。

Admin Blackbear 回应说，这些要求是异常的，但可能是由前端使用者介面的初始漏洞造成。

在前端使用者界面中的漏洞，结果变成恶意黑客试图从使用者的提款中窃取资金。同样的手法也被用于随机用户上，而且是早在发现安全漏洞之前的数日、甚至数周之前。

根据区块链分析业者 PeckShield 的资料，在截稿时， Badge 遭受黑客攻击蒙受的损失金额已超过 1.2 亿美元，包括 2078.76 枚比特币、30.27 枚 ibBTC，以及 151.32 枚以太币。Badger 团队已经在调查这个问题，并且暂停所有协议上的智能合约，以避免进一步亏损。

本文链接地址：https://www.wwsww.cn/hqfx/10493.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。