عقيق يماني DeFi البروتوكول يخسر 2.1 مليون دولار في مشكلة استغلال التقريب
في سطور
DeFi تعرض بروتوكول Onyx Protocol للاختراق، مما أدى إلى خسارة حوالي 2.1 مليون دولار أمريكي.
التمويل اللامركزي (DeFi) أبلغ بروتوكول Onyx عن خسارة تبلغ حوالي 2.1 مليون دولار في الاختراق الأخير. منصة مراقبة التهديدات الأمنية عين النسر Beosin سلطوا الضوء أولاً على الاختراق، مؤكدين على قدرتهم على تتبع الأصول المسروقة.
• تغريدة من شركة PeckShield Inc. أوضح بالتفصيل أن اختراق Onyx تم تنسيقه من خلال استغلال مشكلة التقريب المعروفة السائدة في شوكة CompoundV2. بدأ سوق oPEPE المخترق، الذي تم إنشاؤه قبل خمسة أيام فقط من الهجوم، بدون سيولة.
وقد تلاعبت الجهات الفاعلة الخبيثة بهذه السوق القاحلة، حيث تبرعت ثم اقترضت الأموال من الأسواق الأكثر سيولة. وطالبوا بعد ذلك بالأموال المتبرع بها عن طريق التلاعب بثغرة التقريب المذكورة أعلاه. تجدر الإشارة إلى أن عيبًا مشابهًا كان هو السبب وراء الاختراق السابق لـ #HundredFinance، والذي تعرض لخسارة مذهلة بلغت حوالي 7 ملايين دولار.
• @OnyxProtocol يؤدي الاختراق إلى خسارة تصل إلى 2.1 مليون دولار تقريبًا من خلال استغلال مشكلة التقريب المعروفة خلف شوكة CompoundV2 الشهيرة.
- PeckShield Inc. (peckshield) 1 نوفمبر، 2023
في الأساس، تم نشر سوق oPEPE المستغل منذ 5 أيام دون أي سيولة. تم استغلال هذا السوق الفارغ بالتبرع لاقتراض أموال من جهات أخرى ... https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
بروتوكول Blockchain الأمن في أكتوبر
في مراجعة أوسع لأمن blockchain، تشير منصة المراقبة Beosin إلى اتجاه إيجابي لشهر أكتوبر 2023. وانخفضت الخسائر الناجمة عن الثغرات الأمنية بشكل كبير، حيث انخفضت بنسبة 85.6٪ مقارنة بأرقام سبتمبر. شهد شهر أكتوبر ما يزيد قليلاً عن 23 انتهاكًا أمنيًا مختلفًا أدت بشكل تراكمي إلى خسائر تقارب 51.61 مليون دولار.
ويُعزى هذا المبلغ، على الرغم من أهميته، إلى هجمات القراصنة ومحاولات التصيد الاحتيالي وعمليات سحب البساط. وبتحليل هذه الأرقام بشكل أكبر، كانت الهجمات المباشرة مسؤولة عن حوالي 28.33 مليون دولار، ومخططات Rug Pull لما يقرب من 12.02 مليون دولار، وشكلت أنشطة التصيد الاحتيالي ما يقرب من 11.26 مليون دولار.
من بين الانتهاكات الأكثر إثارة للقلق في أكتوبر كانت سرقة 7 ملايين دولار من محفظة مؤسسة Fantom، وسحب غير مصرح به بقيمة 6 ملايين دولار من Coins.ph، وهي بورصة عملات مشفرة مركزها الفلبين، وسرقة ما يقرب من 4.4 مليون دولار من أداة إدارة كلمات المرور المشهورة، LastPass. .
كانت كل من هذه المخالفات مرتبطة باختراق المفاتيح الخاصة. تمت إضافة العديد من أحداث Rug Pull إلى قائمة أكتوبر، حيث تجاوز كل منها عتبة المليون دولار. أحد الجدير بالذكر يتعلق بـ Web3 مشروع لعبة FinSoul. وكان لمطور المشروع، فينتوش، ارتباطات سابقة بمشاريع خادعة.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
نيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.
المزيد من المقالاتنيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.