Хакер воспользовался MonoX Финансыодиночный токен ликвидности платформу и украл все токены на сумму 31 миллион долларов на Ethereum и Polygon. Это третий проект, появившийся в начале этого месяца на Primelist, платформе листинга токенов крупной биржи Huobi.

MonoX Finance взломали

Еще один протокол DeFi был взломан хакерами.

MonoX Finance, протокол DeFi, который позволяет пользователям обеспечивать ликвидность отдельных активов на Ethereum и Polygon, был взломан. Пользователи отметили, что все пулы ставок на Ethereum и Polygon были опустошены во вторник утром с помощью токенов на сумму более 31 миллиона долларов.

Игорь Игамбердиев первым сообщил об инциденте в Twitter. Среди потерянных средств — $18.2 млн в Wrapped Ethereum и $10.5 млн в MATIC. Есть также меньшее количество некоторых других токенов, включая Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi и Immutable X.

Я даже начал немного скучать, но полчаса назад украли 31 миллион долларов. @MonoXFinance на Polygon и Ethereum.

– 5.7 млн ​​MATIC (10.5 млн долларов США)
— 3.9 тыс. WETH ($18.2 млн)
— 36.1 WBTC (2 миллиона долларов)
— 1.2к ПОДКЛЮЧЕНИЯ ($31к)
– 3.1 тыс. GHST (9.1 тыс. долларов США)
– 5.1 млн УТКИ ($257,000 XNUMX)
— 4.1 тыс. MIM ($4.1 тыс.)
— 274 IMX (2,000 долларов США) pic.twitter.com/BjtW7UlG6b

– Игорь Игамбердиев (@FrankResearcher) 30 ноября 2021

В Telegram основатель и генеральный директор MonoX Finance Руйи Рен. подтвердить что журнал был взломан и команда MonoX пытается связаться с хакером, чтобы «отыграть средства с разумным вознаграждением».

По данным BlockSec, хакеры обошли смарт-контракты MonoX, чтобы повысить цену токена MONO протокола. Как только цена MONO достаточно выросла, хакер использовал токен для обмена всех остальных активов в пуле ликвидности MonoX.

Команда MonoX Finance также опубликовала заявление, подтверждающее атаку, в котором говорится:

«Метод в контракте sswap был использован и поднял цену токена MONO. Затем злоумышленник купил все остальные активы в пуле с помощью MONO. «

Ранее MonoX проверяли два аудитора смарт-контрактов — Пекшилд и Халборн. Однако оба аудита не смогли выявить эксплойт, который хакер использовал для удаления смарт-контрактов из журнала.

MonoX — последняя жертва в длинном списке протоколов DeFi, взломанных в этом году. В октябре Indexed Finance было добыто на 16 миллионов долларов, когда хакер обошел смарт-контракт протокола и неправильно рассчитал стоимость активов на депозите. Как и MonoX, Indexed Finance также прошла два отдельных аудита, но не смогла найти слабых мест в смарт-контрактах.

Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews

Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook