es
Volver a la lista

Caos en DeFi: USD 31 millones drenados de MonoX y las pérdidas de BadgerDAO superan los USD 120 millones

source-logo  es.cointelegraph.com  + 1 más 03 Diciembre 2021 09:54, UTC

Esta semana se han perdido más de USD 150 millones en violaciones de seguridad en los proyectos DeFi, MonoX y BadgerDAO.

El exchange descentralizado (DEX) multicadena MonoX (MONO) sufrió un ciberataque el 30 de noviembre que provocó unas pérdidas de USD 31 millones. BadgerDAO (BADGER) sufrió un ataque que se descubrió el 2 de diciembre y se estima que las pérdidas ascendieron a más de USD 120 millones.

  • WazirX, Presearch y Komodo suben luego de que los datos muestren un aumento de la actividad de los usuarios

La plataforma MonoX DEX sufrió un único ataque el 30 de noviembre. En este ataque, un fallo en el contrato inteligente permitió que existiera una discrepancia entre los precios de los activos, cuando se cambiaban manualmente.

Rekt News explicó que los hackers fueron capaces de inflar el precio de MONO a través del contrato inteligente, para luego comprar otros activos del protocolo con MONO.

"El hacker creó un bucle en el que el precio de tokenOut sobrescribiría el precio de tokenIn, haciendo subir el precio de MONO en el transcurso de muchos 'swaps'".

  • IDEX lanzará un exchange descentralizado de liquidez híbrida en Polygon

El equipo de MonoX lo confirmó en un tuit del 30 de noviembre. En un postmortem publicado el 2 de diciembre, se confirmaron las pérdidas totales en unos USD 31 millones. El equipo añadió:

"Días como el de ayer son horribles, no hay que endulzar la dura realidad de un contrato explotado y de gente que pierde dinero. Nuestros seguidores pusieron su fe en un proyecto nuevo como nosotros, y ayer les decepcionamos."

MONO fue listado en Huobi sólo cinco días antes del hackeo en MonoX.

La brecha de seguridad de Badger fue una amenaza continua para los usuarios que interactúan con la plataforma de Badger DAO en lugar de un único gran exploit.

Los usuarios de Discord comenzaron a reportar solicitudes de gasto inusuales desde la plataforma Badger y alertaron a los administradores en las redes sociales y Discord desde el 27 de noviembre.

  • Borderless Capital lanza un fondo de USD 500 millones para proyectos de Algorand

El administrador Blackbear respondió que la solicitud era inusual, pero probablemente causada por un error benigno en la interfaz de usuario (UI) del front-end.

So someone on the $BADGER discord flagged the Increase Allowance exploit on the Badger UI a few days ago. Sadly, the team brushed it aside.

If your users are saying they're being requested to do things on your platform that seem odd, PLEASE take it seriously. https://t.co/WUYMhU9viz pic.twitter.com/S7VaqJ2DEr

— 0xMoves (@0xMoves) December 2, 2021
Hace unos días, alguien en el Discord de BADGER señaló la vulnerabilidad de la interfaz de usuario de Badger. Lamentablemente, el equipo la ignoró.

Si tus usuarios dicen que se les pide que hagan cosas en tu plataforma que parecen extrañas, POR FAVOR, tómalo en serio.

El fallo en la interfaz de usuario resultó ser el atacante malicioso que intentaba robar fondos de la retirada de ese usuario. La misma táctica se utilizaría en usuarios aleatorios durante días, o incluso semanas antes de que se descubriera como un fallo de seguridad.

  • "PlugWalkJoe" acusado de un esquema de robo de criptomonedas de USD 784 mil

Al momento de redacción, las pérdidas del ataque Badger ascendían a más de USD 120 millones, incluyendo 2078,76 BTC, 30,27 ibBTC y 151,32 ETH, según la empresa de análisis de blockchain PeckShield. El equipo de Badger ha estado investigando el problema y ha puesto en pausa todos los contratos inteligentes del protocolo para evitar más pérdidas.

Sigue leyendo:

  • WazirX, Presearch y Komodo suben luego de que los datos muestren un aumento de la actividad de los usuarios
  • IDEX lanzará un exchange descentralizado de liquidez híbrida en Polygon
  • Borderless Capital lanza un fondo de USD 500 millones para proyectos de Algorand
  • "PlugWalkJoe" acusado de un esquema de robo de criptomonedas de USD 784 mil
  • ¡Fin del juego! La estafa cripto inspirada en 'Squid Game' colapsa a medida que el precio cae de USD 2,800 a cero
  • Noticia de última hora: Cream Finance parece haber sufrido grandes pérdidas en un ataque de flash loan
  • El aumento de la utilidad en DeFi y los NFT favorecen el máximo de 3 años de Ethereum en su par con BTC
es.cointelegraph.com

Noticias relacionadas (1)
Añadir noticias similares

Añadir noticias similares

Envíenos un enlace a una noticia similar en otra fuente.

¿Para qué lo necesitamos?

El índice de citas de una noticia indica su importancia y relevancia. El número de menciones en diferentes fuentes permite ver el evento desde diferentes ángulos.

Por favor, ayúdenos a mejorar la aplicación. Si hemos publicado una noticia y usted ha encontrado otra similar en otra fuente, envíenos un enlace a la misma.