Bug w oprogramowaniu pozbawił MonoX Finance 31 mln w kryptowalucie

by Marek 6 grudnia, 2021

Kolejna firma zajmująca się kryptowalutami straciła niemałe pieniądze. Tym razem ofiarą hakerów padł startup MonoX Finance, któremu skradziono 31 mln dolarów.

Końcówka roku może być szczególnie bolesna dla osób zajmujących się inwestycjami w kryptowaluty. Hakerzy w ostatnim czasie stali się bowiem niezwykle aktywni i jedna po drugiej okradają firmy zajmujące się obrotem cyfrowym pieniądzem.

Jak niedawno informowałem, łupem hakerów padło 120 mln dolarów w kryptowalutach skradzionych z platformy BadgerDAO. Z kolei w weekend skradziono niemal 200 mln z giełdy BitMart, a nie jest to bynajmniej koniec złych wieści dla posiadaczy kryptowalut.

Hakerzy zaatakowali bowiem startup MonoX Finance, kradnąc z niego 31 mln dolarów w kryptowalutach. Jest to platforma inwestycyjna wykorzystująca zdecentralizowany protokół finansowy o nazwie MonoX, umożliwiający użytkownikom handlowanie tokenami bez niektórych wymagań tradycyjnych giełd.

Okazało się jednak, że firmowe oprogramowanie miało poważnego buga, który umożliwił atakującym zawyżenie ceny tokena MONO. Hakerzy następnie wykorzystali błąd do wypłaty wszystkich zdeponowanych tokenów.

Hakerzy wykorzystali ten sam token, co tokenIn i tokenOut, które są metodami wymiany wartości jednego tokena na inny. MonoX aktualizuje ceny po każdej wymianie, obliczając nowe ceny dla obu. Po zakończeniu wymiany spada cena tokenIn, czyli tokena wysłanego przez użytkownika. Natomiast wzrasta cena tokenOut, tokena otrzymanego przez użytkownika. Używając tego samego tokena zarówno dla tokenIn, jak i tokenOut, haker znacznie zawyżył cenę tokena MONO, co pozwoliło zarobić kilkadziesiąt milionów.

MonoX nie jest jedyną firmą korzystającą ze zdecentralizowanego protokołu finansowego, która padła ofiarą włamania. W październiku Indexed Finance straciło 16 mln dolarów w wyniku włamania równoważącego pule indeksów.

Jak wynika z raportu firmy Elliptic zajmującej się analizą blockchain, tak zwane protokoły DeFi, z powodu oszustw i kradzieży straciły dotąd 12 mld dolarów. Tylko w ciągu 10 miesięcy tego roku straci sięgnęły 10,5 mld dolarów, w porównaniu z 1,5 mld zanotowanych w 2020 roku.