最新のDeFiハッキングでMonoXファイナンスが3100万ドルを流出

ハッカーは、単一トークンの流動性プラットフォームであるMonoX Financeを悪用し、イーサリアムとポリゴン全体で3,100万ドル相当のトークンを流出させました。

MonoXファイナンスがハッキングされた

ハッカーが別のDeFiプロトコルを一掃しました。

ユーザーがイーサリアムとポリゴン上の単一の資産で流動性を提供できるようにするDeFiプロトコルであるMonoXFinanceが悪用されたようです。 ユーザーは、火曜日の朝、イーサリアムとポリゴン全体のすべてのステーキングプールが使い果たされ、3,100万ドル以上のトークンが取得されたことに気づきました。

Igor Igamberdievは、最初に 壊す Twitterのハックの。 失われた資金のうち、1,820万ドル相当がラップされたイーサリアムにあり、さらに1,050万ドル相当のMATICトークンも盗まれました。 ラップされたビットコイン、チェーンリンク、ユニットプロトコル、Aavegotchi、Immutable Xなど、他のいくつかのトークンも少量失われました。

Telegramで、MonoXFinanceの創設者兼CEOのRuyiRenは、プロトコルがハッキングされたことを確認し、MonoXチームがハッカーに連絡して「資金を取り戻すために正当な金額を支払う」ことを試みていることをユーザーに伝えました。

によると BlockSec、ハッカーはなんとかMonoXのスマートコントラクトをだまして、プロトコルのMONOトークンの価格を引き上げました。 MONOの価格が十分に上昇すると、ハッカーはトークンを使用して、MonoXの流動性プール内の他のすべての資産を交換しました。

MonoXチームはまた、 声明 エクスプロイトがどのように発生したかを確認し、次のように述べます。

「スワップ契約の方法が悪用され、MONOトークンの価格が高騰しました。 次に、攻撃者はMONOトークンを使用して、プール内の他のすべての資産を購入しました。」

MonoXは以前は 監査済み 2人のスマートコントラクト監査人—PeckshieldとHalbornによる。 ただし、どちらの監査も、ハッカーがプロトコルのスマートコントラクトを使い果たすために使用したエクスプロイトを特定できませんでした。

MonoXは、今年、ハッカーの犠牲になるためにDeFiプロトコルの長いリストに加わりました。 10月、ハッカーがプロトコルのスマートコントラクトをだまして預金資産の価値を誤って計算させたとき、DeFiプロトコルのIndexedFinanceは1600万ドルのエクスプロイトに見舞われました。 MonoXと同様に、Indexed Financeも、プロトコルのスマートコントラクトの脆弱性を見つけることができなかった2つの個別の監査を受けていました。

暗号分析会社Ellipticは、今年DeFiエクスプロイトによって120億ドルが失われ、MonoXFinanceの場合のようにコードエクスプロイトの結果として55億ドルが失われたと推定しています。

開示：この機能を書いている時点で、作者はBTC、ETH、および他のいくつかの暗号通貨を所有していました。