Thảm họa DeFi: 31 triệu USD bị rút từ MonoX và BadgerDAO mất khoảng 120 triệu USD

Phương Nguyễn
03/12/2021 19:27

Hơn 150 triệu đô la đã bị mất trong tuần này do các vi phạm bảo mật riêng biệt tại dự án DeFi MonoX và BadgerDAO.

Các nền tảng MonoX DEX bị tấn công

Khủng hoảng DeFi: MonoX mất $31 triệu

Ngày 30/11, Sàn giao dịch phi tập trung đa chuỗi (DEX) MonoX (MONO) đã bị tấn công dẫn đến thiệt hại khoảng 31 triệu đô la.

Trong sự cố lần này, xuất hiện lỗi trong các smart contract cho phép tồn tại một sự khác biệt. Điều này có thể thay đổi được mức giá của tài sản.

Rekt News giải thích rằng tin tặc có thể tăng giá MONO thông qua smart contract, sau đó mua các tài sản khác từ giao thức với MONO.

Cùng ngày, nhóm MonoX đã xác nhận trong một tweet. Cuộc kiểm nghiệm được công bố vào hôm qua, xác nhận tổng thiệt hại khoảng 31 triệu đô la Mỹ.

“Tin tặc đã tạo ra một vòng lặp trong đó giá của tokenOut sẽ ghi đè lên giá của tokenIn. Làm tăng giá của MONO qua nhiều lần ‘hoán đổi’.”

“Những ngày như hôm đó thật kinh khủng. Không có điều gì tệ hơn thực tế khắc nghiệt của một hợp đồng bị lợi dụng và mọi người mất tiền. Những người ủng hộ chúng tôi đặt niềm tin vào một dự án mới. Chúng tôi đã khiến họ thất vọng.”

Nhóm MonoX bày tỏ

Vấn đề bảo mật của BadgerDAO (BADGER) đang đe dọa người dùng

Không chỉ riêng MonoX DEX. Nền tảng BadgerDAO (BADGER) đã phải chịu một cuộc tấn công với thiệt hại ước tính lên tới con số 120 triệu USD. Sự việc được ghi nhận diễn ra vào hôm qua, ngày 2 tháng 12.

Vi phạm bảo mật Badger là một mối đe dọa liên tục đối với người dùng tương tác với nền tảng của Badger DAO hơn là một vụ khai thác lớn.

Nền tảng BadgerDAO chịu thiệt hại nặng nề

(xem cụ thể vụ việc BadgerDAO tại đây)

Tại thời điểm viết bài, thiệt hại từ cuộc tấn công Badger ước tính lên tới hơn 120 triệu USD. Bao gồm 2078,76 BTC, 30,27 ibBTC và 151,32 ETH, theo phân tích blockchain PeckShield. 

Hiện tại, nhóm Badger đang nỗ lực làm rõ vấn đề. Tạm dừng tất cả các hợp đồng thông minh trên giao thức để tránh bất kỳ hành động xâm nhập tiếp theo.

DeFi đang trở thành xu hướng mới được chào đón trên thị trường. Bên cạnh đó, các rủi ro xâm nhập, lấy cắp tài sản hay phá vỡ hệ thống hoạt động cũng cần được xem xét. Hy vọng, các nhà phát triển có thể đưa ra được giải pháp mạnh mẽ. Bảo vệ quyền lợi của người dùng.

Từ khóa :
Bài viết mới
Tin nổi bật