El proyecto Cronos DeFi MM.Finance sufre una explotación de $ 2 millones

Mad Meerkat Finance, el ecosistema más grande de aplicaciones DeFi en la cadena de bloques de Cronos, ha sido explotado por alrededor de $2 millones.

MM.Finance sufre un ataque frontal de $ 2 millones

El mayor intercambio descentralizado en Cronos ha sido pirateado.

MM.Finance, un ecosistema de aplicaciones DeFi y el mayor intercambio descentralizado en la cadena de bloques de Cronos, ha sufrido un ataque frontend de USD 2 millones. El proyecto informó el incidente el jueves por la noche después de que el atacante violara la interfaz de la aplicación y comenzara a mover fondos a su dirección.

Hemos verificado y hay una brecha de frontend. No realice ninguna transacción o sus fondos se enviarán a la billetera del explotador. Deshabilitaremos la interfaz lo antes posible.

— MM.Finance – Ecosistema Defi #1 en #Cronos (@MMFcrypto) 4 de mayo de 2022

“Hemos verificado y hay una brecha de frontend. No realice ninguna transacción o sus fondos se enviarán a la billetera del explotador. Deshabilitaremos la interfaz lo antes posible”, tuiteó MM.Finance.. De acuerdo a un informe post-mortem publicado por el proyecto el día de hoy, el atacante aprovechó una vulnerabilidad de DNS para modificar la dirección del contrato del enrutador en los archivos alojados del proyecto e inyectó una dirección de contrato malicioso en la interfaz del sitio web del proyecto. El contrato malicioso luego desvió los fondos a la billetera del atacante cuando alguien intentó hacer un intercambio, agregar o eliminar liquidez en MM. Intercambio descentralizado de Finanzas. Datos en cadena muestra que el pirata informático robó alrededor de $ 2 millones en criptoactivos antes de que MM.Finance detectara el exploit. Casi inmediatamente después de robar los fondos, el perpetrador los conectó a Ethereum utilizando el protocolo de enrutamiento de cadena cruzada. multicadena y los depositó en Efectivo Tornado—una herramienta de preservación de la privacidad que ayuda a los usuarios a ocultar su historial de transacciones.

MM.Finanzas dicho esta mañana ya había rastreó al atacante hasta el intercambio centralizado OKX, que hace que los usuarios pasen por un procedimiento KYC cuando se registran. KYC, que significa “conozca a su cliente”, es un proceso que requiere que las instituciones financieras, como los intercambios de cifrado, recopilen datos de los clientes, como nombres de nacimiento e identificación. Eso significa que, a menos que el agresor haya usado identificaciones falsas al registrarse en OKX, es probable que el intercambio tenga una forma de rastrear su identidad real.

“Hemos rastreado su financiación hasta el intercambio de OKX”, dijo MM.Finance, antes de advertir al pirata informático que contactaría al FBI si no devolvía el 90% de los fondos robados dentro de las 48 horas. “Con toda esta información, tenemos más de lo que necesitamos para llevar esta información al @FBI”, dijeron. “Si se niega, simplemente dormiremos menos y escalaremos esto, un costo al que nosotros en MM ya estamos muy acostumbrados. Su movimiento.” Desde entonces, ha confirmado que todos los usuarios afectados recibirán un reembolso por los fondos perdidos, mientras que el CEO de OKX, Jay Hao, ha declarado que su equipo está investigando el incidente.

Residencia en datos proporcionado por DeFi Llama, MM.Finance no ha perdido una cantidad significativa de liquidez, con el valor total bloqueado todavía rondando los $802 millones. Curiosamente, el token MMF nativo del proyecto tampoco ha tenido un gran éxito, lo cual es poco común para los protocolos recién explotados. El token recuperó sus pérdidas después de una pequeña reducción inicial y actualmente cotiza solo un 0,1% menos en el día.

Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.