Tuần vừa qua đã mang đến một bức tranh ảm đạm cho thị trường tiền điện tử cuối năm 2021 khi Badger DAO và MonoX được niêm yết trên Huobi đã bị tấn công mạng và nhận những tổn thất nặng nề.
MonoX tổn thất 31 triệu USD do bị tấn công mạng
Theo các dữ liệu mới nhất, trong tuần vừa qua, thị trường DeFi đã chịu tổn thất lên tới hơn 150 triệu USD do 2 dự án MonoX và BadgerDAO bị tấn công bảo mật.
Ngày 30/11, sàn giao dịch DEX đa lớp, đa chuỗi MonoX (MONO) đã bị tấn công mạng dẫn đến thiệt hại ước tính khoảng 31 triệu USD. Trong cuộc tấn công này, giá của các tài sản đã bị thay đổi trong các hợp đồng thông minh một cách thủ công. Rekt News đưa ra lời giải thích rằng tin tặc đã tăng giá MONO thông qua hợp đồng thông minh, sau đó tiến hành mua các tài sản khác từ giao thức với MONO.
“Những kẻ tấn công đã tạo ra một vòng lặp khiến giá của tokenOut được ghi đè lên giá của tokenIn. Điều này khiến giá của MONO tăng gấp nhiều lần qua mỗi hoán đổi.”
Trong một dòng tweet đăng tải vào ngày 30/11, đội ngũ phát triển của MonoX cũng lên tiếng xác nhận về sự cố này. Ngày 2/12, các dữ liệu công bố của nhóm phát triển cho thấy, tổng thiệt hại mà sàn giao dịch này đã xác nhận vào khoảng 31 triệu USD.
Đội ngũ MonoX thông báo:
“Ngày hôm qua thật tồi tệ. Không gì tồi tệ hơn việc các hợp đồng bị lợi dụng và mọi người bị lấy cắp tài sản. Có rất nhiều người đã đặt tất cả niềm tin vào một dự án mới như chúng tôi, và ngày hôm qua, thật buồn khi chúng tôi đã làm họ phải thất vọng.”
Vụ tấn công xảy ra chỉ 5 ngày sau khi MONO được niêm yết trên Huobi.
Badger DAO tổn thất 120 triệu USD từ cuộc tấn công mạng
Cũng trong bối cảnh đó, giao thức tài chính phi tập trung Badger DAO cũng xảy ra một cuộc tấn công trên giao diện web của Badger với tổn thất lớn hơn MonoX nhiều, ước tính lên tới 120 triệu USD. Hiện tại, sự cố vi phạm bảo mật của Badger gây ra người dùng một mối đe dọa nghiêm trọng.
Ngay từ ngày 27/11, một người dùng có tên “Discord” đã báo cáo cho nền tảng những yêu cầu chi tiêu bất thường từ hợp đồng thông minh của mình và thông báo cho các quản trị viên trên các phương tiện truyền thông xã hội biết về động thái đáng ngờ này.
Trước báo cáo này, quản trị viên Blackbear phản hồi rằng yêu cầu bất thường này có thể phát sinh do một lỗi nhỏ trong giao diện web của người dùng (UI – user interface).
Việc lợi dụng các lỗi trong giao diện người dùng của trang web chính là chiến thuật của những kẻ tấn công khi cố gắng rút tiền của người dùng. Một số người dùng ngẫu nhiên sẽ bị tấn công theo cách này, thậm chí là cả vài tuần trước khi đội ngũ phát triển phát hiện đây là hành vi bất thường nghiêm trọng.
Các dữ liệu thống kê của công ty phân tích blockchain PeckShield, tính tới thời điểm viết bài, Badger đã chịu sự tổn thất lên tới 120 triệu USD, bao gồm 2078.76 BTC, 30.27 ibBTC, 151.32 ETH từ lỗ hổng tưởng chừng như “quá nhỏ” này. Hiện Badger đang tiến hành cho tạm dừng toàn bộ các hoạt động rút tiền trên tất cả các hợp đồng thông minh đang có trên giao thức để ngăn chặn bất kỳ sự thất thoát nào có thể tiếp tục xảy ra.
Nguồn: Cointelegraph