MonoX Finance a drainé 31 millions de dollars dans le dernier piratage DeFi

Un pirate informatique a exploité la plate-forme de liquidité à jeton unique MonoX Finance, drainant 31 millions de dollars de jetons à travers Ethereum et Polygon.

MonoX Finance piraté

Un pirate informatique a effacé un autre protocole DeFi.

MonoX Finance, un protocole DeFi permettant aux utilisateurs de fournir des liquidités avec des actifs uniques sur Ethereum et Polygon, semble avoir été exploité. Les utilisateurs ont remarqué que tous les pools de jalonnement à travers Ethereum et Polygon avaient été vidés mardi matin, avec plus de 31 millions de dollars de jetons pris.

Igor Igamberdiev a été le premier à proposer un panne du piratage sur Twitter. Sur les fonds perdus, 18,2 millions de dollars se trouvaient dans Wrapped Ethereum, et 10,5 millions de dollars supplémentaires de jetons MATIC ont également été volés. De plus petites quantités de plusieurs autres jetons ont également été perdues, notamment Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi et Immutable X.

Sur Telegram, Ruyi Ren, fondateur et PDG de MonoX Finance, a confirmé que le protocole avait été piraté et a déclaré aux utilisateurs que l’équipe MonoX tentait de contacter le pirate informatique pour « lui payer une somme d’argent légitime pour récupérer les fonds ».

Selon BlocSec, le pirate a réussi à tromper les contrats intelligents de MonoX en augmentant le prix du jeton MONO du protocole. Une fois que le prix de MONO a suffisamment augmenté, le pirate informatique a utilisé le jeton pour échanger tous les autres actifs des pools de liquidités de MonoX.

L’équipe MonoX a également publié une déclaration confirmant comment l’exploit a eu lieu, déclarant :

«Une méthode dans le contrat de swap a été exploitée et a fait grimper le prix du jeton MONO à un sommet. L’attaquant a ensuite utilisé le jeton MONO pour acheter tous les autres actifs du pool.

MonoX avait déjà été audité par deux auditeurs de contrats intelligents, Peckshield et Halborn. Cependant, aucun audit n’a été en mesure d’identifier l’exploit que le pirate informatique a utilisé pour drainer les contrats intelligents du protocole.

MonoX rejoint une longue liste de protocoles DeFi victimes de pirates informatiques cette année. En octobre, le protocole DeFi Indexed Finance a subi un exploit de 16 millions de dollars lorsqu’un pirate a réussi à tromper le contrat intelligent du protocole en calculant mal la valeur des actifs déposés. Comme MonoX, Indexed Finance avait également reçu deux audits distincts qui n’ont pas pu trouver les vulnérabilités dans les contrats intelligents du protocole.

La société d’analyse cryptographique Elliptic estime que 12 milliards de dollars ont été perdus cette année à cause des exploits DeFi, dont 5,5 milliards de dollars le résultat d’exploits de code comme dans le cas de MonoX Finance.

Divulgation: Au moment de la rédaction de cette fonctionnalité, l’auteur possédait BTC, ETH et plusieurs autres crypto-monnaies.