Một hacker đã khai thác nền tảng thanh khoản MonoX Finance, lấy đi toàn bộ số token trị giá 31 triệu USD trên Ethereum và Polygon. Đây là dự án thứ ba xuất hiện trên Primelist, nền tảng niêm yết token của sàn giao dịch lớn Huobi vào đầu tháng này.
MonoX Finance bị tấn công
MonoX Finance, một giao thức DeFi cho phép người dùng cung cấp thanh khoản bằng các tài sản đơn lẻ trên Ethereum và Polygon đã bị tấn công. Người dùng đã phát hiện tất cả các pool staking trên Ethereum và Polygon đã bị rút sạch vào sáng thứ ba, với số token trị giá hơn 31 triệu USD.
Igor Igamberdiev là người đầu tiên thông báo về sự cố trên Twitter. Trong số các khoản tiền bị mất, có 18.2 triệu USD trong Wrapped Ethereum, và 10.5 triệu USD trong MATIC. Ngoài ra, còn có một lượng nhỏ hơn của một số token khác bao gồm Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi và Immutable X.
Trên Telegram, CEO MonoX Finance xác nhận rằng giao thức đã bị tấn công và họ đang cố gắng liên hệ với hacker cùng hy vọng mong manh có thể lấy lại được một phần nào đó.
Theo BlockSec, hacker đã qua mặt các hợp đồng thông minh của MonoX để tăng giá token MONO của giao thức. Khi giá của MONO đã tăng đủ, hacker đã sử dụng token để hoán đổi tất cả các tài sản khác trong nhóm thanh khoản của MonoX.
“Một phương pháp trong hợp đồng swap đã bị khai thác và đẩy giá token MONO lên cao. Kẻ tấn công sau đó đã sử dụng MONO để mua tất cả các tài sản khác trong pool”
MonoX trước đây đã được kiểm toán bởi hai kiểm toán viên hợp đồng thông minh – Peckshield và Halborn. Tuy nhiên, cả hai đều không thể xác định được cách khai thác mà hacker đã sử dụng để rút ruột giao thức.
MonoX là một trong những giao thức DeFi bị hack trong năm nay. Vào tháng 10, Indexed Finance đã bị khai thác 16 triệu USD khi một hacker đã qua mặt được hợp đồng thông minh của giao thức để tính toán sai giá trị tài sản ký gửi. Giống như MonoX, Indexed Finance cũng đã có hai lần kiểm toán riêng biệt nhưng không thể tìm thấy lỗ hổng trong các hợp đồng thông minh.