Хакер использовал уязвимость в своп-контрактах проекта DeFi MonoX Finance. Он поднял цену токена MONO, а затем купил и вывел токены WETH и MATIC на десятки миллионов долларов США.

Децентрализованная финансовая платформа MonoX Finance 30 ноября сообщила в Twitter, что подверглась кибератаке, в результате которой с платформы были похищены токены пользователей. По словам оператора, хакер «использовал уязвимость в своп-контракте, чтобы поднять цену токена MONO до заоблачных значений». Затем преступник использовал токен MONO для покупки других криптовалют.

По разным оценкам, общая сумма похищенных криптоактивов составляет около $31 миллиона. На $18 миллионов было украдено токенов «обернутого» эфира (WETH) и более чем на $10 миллионов токенов Polygon (MATIC). Еще на $3 миллиона хакер похитил токены WBTC, GHST, DUCK, IMX, MIM и LINK.

Проект MonoX сообщил, что служба безопасности сейчас расследует этот инцидент. Разработчик написал, что хочет связаться с хакером и узнать, что хочет злоумышленник. Он подтвердил, что проект продолжает работать и нет никаких поводов его закрывать.

В начале ноября децентрализованный протокол кредитования bZx сообщил, что закрытые ключи для управления контрактами в сетях Polygon и Binance Smart Chain скомпрометированы. Это привело к потере активов на $55 миллионов. В конце октября была взломана децентрализованная биржа с поддержкой нескольких блокчейнов Boy X Highspeed (BXH). Причиной взлома стала утечка администраторских ключей. В результате кибератаки были похищены криптовалюты на $139 миллионов. 

Всего за 10 месяцев 2021 года из проектов DeFi хакерами выведено $680 миллионов в ходе 70 взломов. Всего было украдено $1.4 миллиарда, однако $760 миллионов были возвращены. Эксперты считают, что количество взломов платформ  децентрализованных финансов связано с тем, что отрасль только начинает развиваться.