L'ultimo protocollo di finanza decentralizzata a subire un exploit multimilionario quest'anno è MonoX Finance.
I dettagli sono scarsi al momento, ma il team dietro il protocollo DeFi ha twittato nelle ultime ore del 30 novembre che i suoi contratti intelligenti erano stati sfruttati.
Ha continuato spiegando che il suo contratto di swap è stato sfruttato consentendo all'attore malintenzionato di gonfiare artificialmente il prezzo del suo token MONO prima di utilizzarlo per acquistare tutti gli altri asset nel pool. L'exploit è stato causato da un bug del contratto intelligente che ha portato ad aggiornamenti errati dei prezzi durante lo scambio di token.
La squadra ha anche fatto appello all'attaccante nel tentativo di recuperare parte dei fondi:
Vorremmo anche davvero avere la possibilità di parlare con l'"hacker". Apprezziamo molto ciò che abbiamo costruito per il MonoX attuale e futuro e, soprattutto, i nostri utenti e i loro fondi; PER FAVORE, contattaci,
Il ricercatore DeFi Igor Igamberdiev ha approfondito l'exploit per segnalare che $ 31 milioni sono stati prelevati dalle piattaforme Ethereum e Polygon del protocollo.
I token del pool rubati includevano 5,7 milioni di MATIC ($ 10,5 milioni), 3.900 WETH ($ 18,2 milioni), 36 WBTC ($ 2 milioni), 1.200 LINK ($ 31k), 3.100 GHST ($ 9,1k), 5,1 milioni di DUCK ($ 257k), 4.100 MIM ($ 4,1k) e 274 IMX ($ 2k).
Secondo PeckShield, l'attaccante ha utilizzato Tornado Cash per aggiungere un livello di privacy alle transazioni.
MonoX è un DEX multi-catena che tenta di risolvere le inefficienze patrimoniali create dalle coppie di liquidità utilizzando un modello di pool di token singolo.
2021: un anno di exploit DeFi
MonoX è l'ultimo di una lunga lista di protocolli DeFi che sono stati sfruttati quest'anno. La maggior parte di loro sono stati sulla rete Binance Smart Chain, ma altri come Polygon e Avalanche hanno visto i protocolli violati .
Finora, l'elenco dei protocolli BSC sfruttati include PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol e Belt Finance.
Il 15 ottobre, Indexed Finance ha perso $ 16 milioni in un hack che ha sfruttato i suoi pool bilanciati e il 30 ottobre, il protocollo di prestito basato su BSC BXH è stato sfruttato per un massimo di $ 130 milioni.
Secondo il database Rekt di DeFiYield , novembre ha visto di nuovo exploit su Snowdog, Visor Finance, Plautoz Finance, Unlock Protocol, Zenon Network, Blizzard e bZx.
Dump dei prezzi dei token MONO
Non sorprende che il token MONO sia crollato, perdendo il 16% nel corso della giornata a meno di $ 5. Il token ha perso il 33% negli ultimi cinque giorni da quando ha raggiunto il massimo storico di $ 7,48 il 26 novembre.
Il protocollo DeFi post MonoX Finance sfruttato per $ 31 milioni è apparso per primo su BeInCrypto .