MonoX Finance bị hack, 31 triệu đô la bay màu

Một hacker đã khai thác nền tảng thanh khoản token đơn MonoX Finance, lấy đi toàn bộ số token trị giá 31 triệu đô la trên Ethereum và Polygon. Đây là dự án thứ ba xuất hiện trên Primelist, nền tảng niêm yết token của sàn giao dịch lớn Huobi, vào đầu tháng này.

MonoX Finance bị tấn công

Một giao thức DeFi khác đã bị hacker khock-out.

MonoX Finance, một giao thức DeFi cho phép người dùng cung cấp thanh khoản bằng các tài sản đơn lẻ trên Ethereum và Polygon, đã bị tấn công. Người dùng nhận thấy rằng tất cả các staking pool trên Ethereum và Polygon đã bị rút cạn vào sáng thứ Ba, với số token trị giá hơn 31 triệu đô la.

Igor Igamberdiev là người đầu tiên thông váo về sự cố trên Twitter. Trong số các khoản tiền bị mất, có 18,2 triệu đô la trong Wrapped Ethereum, và 10,5 triệu đô la trong MATIC. Ngoài ra, còn có một lượng nhỏ hơn của một số token khác bao gồm Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi và Immutable X.

Trên Telegram, nhà sáng lập và CEO MonoX Finance Ruyi Ren xác nhận rằng giao thức đã bị tấn công và nhóm MonoX đang cố gắng liên hệ với hacker để “thu hồi tiền với một phần thưởng hợp lý”.

Theo BlockSec, tin tặc đã qua mặt các hợp đồng thông minh của MonoX để tăng giá token MONO của giao thức. Khi giá của MONO đã tăng đủ, hacker đã sử dụng mã thông báo để hoán đổi tất cả các tài sản khác trong nhóm thanh khoản của MonoX.

Nhóm MonoX cũng đã phát hành một tuyên bố xác nhận cách thức tấn công, nêu rõ:

“Một phương pháp trong hợp đồng swap đã bị khai thác và đẩy giá token MONO lên cao. Kẻ tấn công sau đó đã sử dụng MONO để mua tất cả các tài sản khác trong pool.”

MonoX trước đây đã được kiểm toán bởi hai kiểm toán viên hợp đồng thông minh – Peckshield và Halborn. Tuy nhiên, cả hai cuộc kiểm toán đều không thể xác định được cách khai thác mà hacker đã sử dụng để rút cạn các hợp đồng thông minh từ giao thức.

MonoX là nạn nhân mới nhất trong một danh sách dài các giao thức DeFi bị hack trong năm nay. Vào tháng 10, Indexed Finance đã bị khai thác 16 triệu đô la khi một hacker đã qua mặt được hợp đồng thông minh của giao thức để tính toán sai giá trị tài sản ký gửi. Giống như MonoX, Indexed Finance cũng đã có hai lần kiểm toán riêng biệt nhưng không thể tìm thấy lỗ hổng trong các hợp đồng thông minh.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai.