Esta semana se perdieron más de $ 150 millones en brechas de seguridad separadas en los proyectos DeFi MonoX y BadgerDAO.

El intercambio descentralizado de cadenas múltiples (DEX) MonoX (MONO) sufrió un ataque cibernético el 30 de noviembre que generó alrededor de $ 31 millones en pérdidas. BadgerDAO (BADGER) sufrió un ataque frontal que se descubrió el 2 de diciembre con estimaciones de pérdidas de Badger de más de $ 120 millones.

La plataforma MonoX DEX sufrió un solo ataque el 30 de noviembre. En este ataque, un error en el contrato inteligente permitió que existiera una discrepancia entre los precios de los activos, cuando se cambiaban manualmente.

Rekt News explicó que los piratas informáticos pudieron inflar el precio de MONO a través del contrato inteligente y luego comprar otros activos del protocolo con MONO.

«El pirata informático creó un bucle en el que el precio de tokenOut sobrescribía el precio de tokenIn, bombeando el precio de MONO en el transcurso de muchos ‘intercambios'».

El equipo de MonoX lo confirmó en un tweet del 30 de noviembre. En una autopsia publicada el 2 de diciembre, las pérdidas totales se confirmaron en alrededor de $ 31 millones. El equipo agregó:

“Días como ayer son horribles, no hay azúcar cubriendo la dura realidad de un contrato que se está explotando y la gente pierde dinero. Nuestros seguidores pusieron su fe en un nuevo proyecto como nosotros, y ayer los defraudamos”.

MONO apareció en Huobi solo cinco días antes del hack en MonoX.

La brecha de seguridad de Badger fue una amenaza constante para los usuarios que interactúan con la plataforma de Badger DAO en lugar de una sola gran vulnerabilidad.

Los usuarios de Discord comenzaron a informar solicitudes de gastos inusuales de la plataforma Badger y alertaron a los administradores en las redes sociales y en Discord el 27 de noviembre.

Admin Blackbear respondió que la solicitud era inusual, pero probablemente causada por un error benigno en la interfaz de usuario (UI) de front-end.

El error en la interfaz de usuario resultó ser un atacante malintencionado que intentaba robar fondos del retiro de ese usuario. La misma táctica se usaría con usuarios aleatorios durante días, o incluso semanas, antes de que se descubriera como una brecha de seguridad.

Relacionado: Los piratas informáticos pueden usar cuentas de Google Cloud comprometidas para instalar software de minería en menos de 30 segundos: Informe

Al momento de escribir este artículo, las pérdidas por el ataque Badger ascendieron a más de $ 120 millones, incluidos 2078,76 BTC, 30,27 ibBTC y 151,32 ETH, según la empresa de análisis de blockchain PeckShield. El equipo de Badger ha estado investigando el problema y ha detenido todos los contratos inteligentes en el protocolo para evitar más pérdidas.