Mais de US$ 150 milhões foram perdidos esta semana em violações de segurança separadas nos projetos DeFi MonoX e BadgerDAO.

A exchange descentralizada de várias cadeias (DEX) MonoX (MONO) sofreu um ataque cibernético em 30 de novembro, levando a perdas de cerca de US$ 31 milhões. BadgerDAO (BADGER) sofreu um ataque inicial que foi descoberto em 2 de dezembro, com estimativas de perdas da Badger chegando a mais de US$ 120 milhões.

A plataforma MonoX DEX sofreu um único ataque no dia 30 de novembro. Nesse ataque, um bug no contrato inteligente permitiu a existência de uma discrepância entre os preços dos ativos, quando alterados manualmente.

A Rekt News explicou que os hackers foram capazes de inflar o preço do MONO por meio do contrato inteligente e, em seguida, comprar outros ativos do protocolo com o MONO.

“O hacker criou um loop no qual o preço do tokenOut sobrescreveria o preço do tokenIn, injetando o preço do MONO ao longo de muitas 'trocas'.”

A equipe MonoX confirmou isso em um tweet de 30 de novembro. Em uma "autópsia" publicada em 2 de dezembro, as perdas totais foram confirmadas em cerca de US$ 31 milhões. A equipe adicionou:

"Dias como ontem são horríveis, não como maquiar a dura realidade de um contrato sendo explorado e pessoas perdendo dinheiro. Nossos apoiadores colocaram sua fé em um novo projeto como nós, e ontem nós os decepcionamos."

O MONO foi listado na Huobi apenas cinco dias antes do hack no MonoX.

A violação de segurança do Badger era uma ameaça contínua aos usuários que interagiam com a plataforma Badger DAO, não foi um caso isolado. 

Os usuários do Discord começaram a relatar solicitações de gastos incomuns da plataforma Badger e alertaram os administradores nas redes sociais e no Discord já em 27 de novembro.

Admin Blackbear respondeu que a solicitação era incomum, mas provavelmente causada por um bug benigno na interface do usuário front-end (IU).

O bug na IU acabou sendo o invasor mal-intencionado tentando roubar fundos da retirada do usuário. A mesma tática seria usada em usuários aleatórios por dias ou até semanas antes de ser descoberta como uma violação de segurança.

No momento da redação deste artigo, as perdas com o ataque na Badger totalizavam mais de US$ 120 milhões, incluindo 2.078,76 BTC, 30,27 ibBTC e 151.32 ETH, de acordo com a empresa de análise de blockchain PeckShield. A equipe de Badger está investigando o problema e pausou todos os contratos inteligentes no protocolo para evitar mais perdas.

LEIA MAIS: