本周有超过 1.5 亿美元的资金在去中心化金融项目 MonoX 和 BadgerDAO 分别发生的资安漏洞中损失。

多链去中心化交易所 MonoX(MONO)在 11 月 30 日遭受黑客攻击,导致约 3,100 万美元的损失。BadgerDAO(BADGER)则在 12 月 2 日被发现遭受另一种前端攻击,估计损失超过 1.2 亿美元。

MonoX DEX 平台在 11 月 30 日遭受的是单次攻击。在这场攻击中,因智能合约中出现一个漏洞,当进行手动调整时,漏洞就能导致在资产价格之间存在价格差异。

专门追踪此类盗窃活动而设立的消息网站 Rekt News 解释说,黑客能够透过智能合约把 MONO 币的价格膨胀拉高,接著利用 MONO 币购买其他资产,「黑客创造一个循环,在这个循环中,tokenOut 的价格会改写 tokenIn 的价格,在多次「交换」(Swap)的过程中拉高 MONO 的价格」。

MonoX 的团队在 11 月 30 日的推文中证实这件事。在 12 月 2 日公布的案发检讨报告中,该团队证实总金额损失约为 3,100 万美元。MonoX 的团队表示:

像昨天那样的日子是很可怕的,无法掩饰合约被剥削利用、人们亏损金钱的残酷事实。我们的支持者信任像我们这样的新计画,而我们昨天让他们失望了。

MONO 在被黑客攻击前的五天,才刚刚在火币(Huobi)交易所上架。

另一方面,Badger 的安全漏洞是针对那些跟 BadgerDAO 往来的使用者的持续性威胁,而不只是一次大型的攻击事件。

早在 11 月 27 日,Discord 用户就开始回报来自 Badger 平台出现异常支出要求,并且在社群媒体和 Discord 上警告行政管理单位。

Admin Blackbear 回应说,这些要求是异常的,但可能是由前端使用者介面的初始漏洞造成。

在前端使用者界面中的漏洞,结果变成恶意黑客试图从使用者的提款中窃取资金。同样的手法也被用于随机用户上,而且是早在发现安全漏洞之前的数日、甚至数周之前。

根据区块链分析业者 PeckShield 的资料,在截稿时, Badge 遭受黑客攻击蒙受的损失金额已超过 1.2 亿美元,包括 2078.76 枚比特币、30.27 枚 ibBTC,以及 151.32 枚以太币。Badger 团队已经在调查这个问题,并且暂停所有协议上的智能合约,以避免进一步亏损。