Questa settimana più di 150 milioni di dollari sono stati trafugati a causa di attacchi hacker ai progetti DeFi MonoX e BadgerDAO.

Il 30 novembre, l'exchange decentralizzato (DEX) multi-chain MonoX (MONO) ha subito un attacco informatico, subendo una perdita di circa 31 milioni di dollari. Il 2 dicembre BadgerDAO (BADGER) ha sofferto invece un attacco tramite front-end: si stima un furto di 120 milioni di dollari.

Nel singolo attacco alla piattaforma MonoX, un bug nello smart contract ha permesso una discrepanza tra i prezzi degli asset: Rekt News ha spiegato che gli hacker sono stati in grado di gonfiare il prezzo di MONO grazie al bug, ed acquistare altri asset dal protocollo con MONO.

"L'hacker ha creato un ciclo in cui il prezzo del tokenOut avrebbe sovrascritto il prezzo del tokenIn, gonfiando il prezzo di MONO nel corso di molti 'swap'."

Il team di MonoX ha confermato quanto detto in un tweet del 30 novembre. In un 'postmortem' pubblicato il 2 dicembre, vengono confermate le perdite totali di circa 31 milioni di dollari. Il team ha poi aggiunto:

"Giornate come ieri sono orribili, non si può indorare la dura realtà di uno smart contract vulnerabile e di persone che perdono soldi. I nostri sostenitori hanno riposto la loro fiducia in un progetto nuovo come il nostro e ieri li abbiamo delusi".

Solo cinque giorni prima dell'hack, il token MONO era stato quotato su Huobi.

Al contrario, per gli utenti che interagiscono con la piattaforma Badger DAO, la violazione su Badger è stata una minaccia continuativa piuttosto che un singolo grande exploit. Già il 27 novembre, gli utenti di Discord hanno iniziato a segnalare agli amministratori sui social richieste di spesa insolite dalla piattaforma.

L'Admin Blackbear ha risposto che le richieste fossero effettivamente insolite, ma probabilmente causata da un bug benigno nell'interfaccia utente.

Ma tale bug si è rivelato essere, ovviamente, malevolo. La tattica consisteva nel rubare i fondi durante i tentativi di prelievo degli utenti: pare sia stata utilizzata su utenti casuali per diversi giorni, o addirittura settimane, prima di essere identificata come una reale violazione della sicurezza.

Correlato: Gli hacker utilizzano gli account Google Cloud mal configurati per estrarre criptovalute, svela un report

Al momento della stesura, secondo la società di analisi blockchain PeckShield, le perdite inferte dall'attacco a Badger ammontano a oltre 120 milioni di dollari, tra cui 2078,76 BTC, 30,27 ibBTC e 151,32 ETH. Il team di Badger sta indagando sul problema e ha messo in pausa tutti gli smart contract sul protocollo per evitare ulteriori perdite.