Gün geçmiyor ki başka bir DeFi platformu hacklenmesin. Bugün de Monoswap hacklendi ve yatırımcıların dikkatli olması gerekiyor. Dünkü DYDX saldırısının üzerinden 24 saat geçmeden başka bir merkezi olmayan finans protokolü hacklendi.
Monoswap Hack
Ekip tarafından yapılan duyuruda kullanıcıların fonların platformdan geri çekmeleri tavsiye edildi. Yatırımcıların sorun çözülene kadar stake yapmamaları ve ek fon eklememeleri gerekiyor. Geliştiricilerden birinin “yanlışlıkla” platforma phishing uygulaması yüklemesinin ardından likiditenin önemli kısmı çalındı. Çalışanın aldatılması olayı işte Lazarus’un parmağı olabileceğini gösteriyor.
Saldırganlar ekip üyesine yatırımcı gibi yaklaşarak onun bilgisayarını ele geçirdi. Monoswap konuyla ilgili soruşturma başlattı. Biraz önce paylaşılan duyuruda ise şunlar yazıyordu;
“MonoSwap saldırıya uğradı. Şu anda farming havuzlarımıza likidite eklemeyin veya stake etmeyin.
Herhangi bir stake pozisyonunuz varsa, fon kaybını önlemek için lütfen hemen geri çekin.
Dün, geliştiricilerimizden biri, bir VC gibi davranan dolandırıcılarla bir görüşmeye katılmak için bir kimlik avı uygulaması yükledi. Saldırganlar botnet’i, MonoSwap ile ilgili tüm cüzdanlara ve sözleşmelere erişimi olan ofis bilgisayarına yükledi. Bilgisayar korsanları daha sonra stake edilmiş likidite pozisyonlarının çoğunu geri çekerek protokole zarar verdi.
Şu anda saldırıyı araştırıyoruz ve yakında bir sonraki hamleleri açıklayacağız. MonoSwap için daha iyi bir gelecek inşa etmek amacıyla VC’lerle birlikte çalışmaya çalışıyorduk. Ancak talihsiz şeyler oldu ve şimdi bu sorunu çözmek için elimizden gelenin en iyisini yapmaya çalışıyoruz.”
