Onyx DeFi Protocol губи $2.1 милиона при хакване, използвайки проблема със закръгляването
Накратко
DeFi протокол Onyx Protocol претърпя хакване, което доведе до загуба от около 2.1 милиона щатски долара.
Децентрализирани финанси (DeFi) протокол Onyx отчете загуба от приблизително $2.1 милиона при скорошно нарушение. Платформа за наблюдение на заплахи за сигурността Орловото око на Беосин първи подчертаха нарушението, подчертавайки способността им да проследяват откраднати активи.
- туит от PeckShield Inc. подробно, че хакването на Onyx е организирано чрез използване на признат проблем със закръгляването, преобладаващ във форка на CompoundV2. Компрометираният пазар oPEPE, създаден само пет дни преди атаката, започна без ликвидност.
Злонамерени участници манипулираха този безплоден пазар, дарявайки, за да заемат средства от по-ликвидни пазари. Впоследствие те поискаха дарените средства чрез манипулиране на гореспоменатата уязвимост на закръгляването. Струва си да се отбележи, че подобен недостатък беше виновникът за предишен хак на #HundredFinance, който претърпя зашеметяваща загуба от около $7 милиона.
- @OnyxProtocol хакването води до ~$2.1 милиона загуба чрез използване на известен проблем със закръгляването зад популярния форк CompoundV2.
- PeckShield Inc. (@peckshield) Ноември 1, 2023
По принцип експлоатираният пазар на oPEPE беше разгърнат преди 5 дни без никаква ликвидност. Този празен пазар беше злоупотребен с дарения за заемане на средства от други... https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Блокчейн протокол Сигурност през октомври
В по-широк преглед на сигурността на блокчейн, платформата за мониторинг на Beosin предполага положителна тенденция за октомври 2023 г. Загубите, произтичащи от пропуски в сигурността, са намалели значително, спадайки с 85.6% в сравнение с цифрите от септември. Месец октомври видя малко над 23 различни пробиви в сигурността, които кумулативно доведоха до загуби в размер на приблизително 51.61 милиона долара.
Тази сума, макар и значителна, се дължи на хакерски атаки, опити за фишинг и издърпване на килими. При по-нататъшно анализиране на тези цифри директните атаки са отговорни за около $28.33 милиона, Rug Pull схемите за близо $12.02 милиона, а фишинг дейностите представляват близо $11.26 милиона.
Сред най-тревожните нарушения през октомври беше кражба на 7 милиона долара от портфейла на Fantom Foundation, неоторизирано теглене на 6 милиона долара от Coins.ph, ориентирана към Филипините крипто борса, и кражба на приблизително 4.4 милиона долара от прочутата помощна програма за управление на пароли LastPass .
Всяко от тези нарушения е свързано с компрометиране на частни ключове. Допълнително добавяне към списъка през октомври бяха многобройни събития Rug Pull, всяко от които надхвърли прага от милион долара. Едно, което си струва да се спомене, включваше Web3 проект за игра, FinSoul. Разработчикът на проекта, Fintoch, е имал предишни връзки с измамни начинания.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Ник е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.
Още статииНик е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.