Un pirate informatique a utilisé la plate-forme de liquidité à jeton unique de MonoX Finance pour voler 31 millions de dollars en jetons via Ethereum et Polygon.
MonoX Finance piraté
Un pirate informatique a effacé un autre protocole DeFi.
MonoX Finance, un protocole DeFi permettant aux utilisateurs de fournir des liquidités avec des actifs uniques sur Ethereum et Polygon, semble avoir été exploité. Les utilisateurs ont remarqué que tous les pools de jalonnement à travers Ethereum et Polygon avaient été vidés mardi matin, avec plus de 31 millions de dollars de jetons pris.
Igor Igamberdiev a été le premier à fournir une ventilation du piratage sur Twitter. Sur les fonds perdus, 18,2 millions de dollars se trouvaient dans Wrapped Ethereum, et 10,5 millions de dollars supplémentaires de jetons MATIC ont également été volés. De plus petites quantités de plusieurs autres jetons ont également été perdues, notamment Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi et Immutable X.
Sur Telegram, Ruyi Ren, fondateur et PDG de MonoX Finance, a confirmé que le protocole avait été piraté et a déclaré aux utilisateurs que l’équipe MonoX tentait de contacter le pirate informatique pour « lui payer une somme d’argent légitime pour récupérer les fonds ».
A lire également : La plateforme de trading des cryptos, FTX, a lancé un nouveau marché NFT basé sur Ethereum.
Selon BlockSec , le pirate a réussi à tromper les contrats intelligents de MonoX en faisant augmenter le prix du jeton MONO du protocole. Une fois que le prix de MONO a suffisamment augmenté, le pirate informatique a utilisé le jeton pour échanger tous les autres actifs des pools de liquidités de MonoX.
L’équipe MonoX a également publié une déclaration confirmant comment l’exploit a eu lieu, déclarant : « Une méthode dans le contrat de swap a été exploitée et a fait grimper le prix du jeton MONO à un sommet. L’attaquant a ensuite utilisé le jeton MONO pour acheter tous les autres actifs du pool. »
MonoX avait déjà été audité par deux auditeurs de contrats intelligents, Peckshield et Halborn. Cependant, aucun audit n’a été en mesure d’identifier l’exploit que le pirate informatique a utilisé pour drainer les contrats intelligents du protocole.
Voir plus : Binance prévoit de retirer sa demande de licence d’exploitation à Singapour.
Une longue liste de protocoles DeFi victimes de pirates informatiques
Cependant, MonoX n’est pas le seul protocole financier décentralisé à être victime d’un piratage de plusieurs millions de dollars. En octobre, le protocole DeFi Indexed Finance a subi un exploit de 16 millions de dollars lorsqu’un pirate a réussi à tromper le contrat intelligent du protocole en calculant mal la valeur des actifs déposés. Comme MonoX, Indexed Finance avait également reçu deux audits distincts qui n’ont pas pu trouver les vulnérabilités dans les contrats intelligents du protocole.
Plus tôt ce mois-ci, la société d’analyse de blockchain Elliptic a déclaré que les soi-disant protocoles DeFi ont perdu 12 milliards de dollars à ce jour en raison de vols et de fraudes.
Le dernier piratage a eu lieu sur BadgerDAO causant une perte de 120 millions de dollars au protocole. Ce qui fait le plus grand piratage dans l’espace DeFi. Les pertes au cours des 10 premiers mois environ de cette année ont atteint 10,5 milliards de dollars, contre 1,5 milliard de dollars en 2020.