Проект MonoX из-за кибератаки потерял криптовалюты на $31 миллион.

Хакер воспользовался уязвимостю в своп-контрактах проекта DeFi MonoX Finance. Он увеличил цену токена MONO, а затем купил и вывел токены WETH и MATIC на десятки миллионов долларов США.

Децентрализованная финансовая платформа MonoX Finance 30 ноября сообщила в Twitter, что подверглась кибератаке, в результате которой с платформы были украдены токены пользователей. Исходя из слов оператора, хакер «использовал уязвимость в своп-контракте, чтобы поднять цену токена MONO до заоблачных значений». Затем преступник использовал токен MONO для покупки других криптовалют.

По разным оценкам, общая сумма похищенных криптоактивов составляет около $31 миллиона. На $18 миллионов было украдено токенов «обернутого» эфира (WETH) и более чем на $10 миллионов токенов Polygon (MATIC). Еще на $3 миллиона хакер похитил токены WBTC, GHST, DUCK, IMX, MIM и LINK.

Проект MonoX заявил, что служба безопасности сейчас изучает это дело. Разработчик написал, что хочет связаться с хакером и узнать, что хочет злоумышленник. Он подтвердил, что проект продолжает работать и нет никаких поводов его закрывать.

В начале ноября децентрализованный протокол кредитования bZx сообщил, что закрытые ключи для управления контрактами в сетях Polygon и Binance Smart Chain скомпрометированы. Это привело к потере активов на $55 миллионов. В конце октября была взломана децентрализованная биржа с поддержкой нескольких блокчейнов Boy X Highspeed (BXH). Причиной взлома стала утечка администраторских ключей. В результате кибератаки были похищены криптовалюты на $139 миллионов.

Всего за 10 месяцев 2021 года из проектов DeFi хакерами выведено $680 миллионов в ходе 70 взломов. Всего было украдено $1.4 миллиарда, однако $760 миллионов были возвращены. Эксперты считают, что количество взломов платформ децентрализованных финансов связано с тем, что отрасль только начинает развиваться.