Onyx DeFi Protokol ztrácí 2.1 milionu dolarů v otázce zaokrouhlování zneužití hacků
Stručně
DeFi protokol Onyx Protocol utrpěl hack, což vedlo ke ztrátě přibližně 2.1 milionu USD.
Decentralizované financování (DeFi) protokol Onyx při nedávném porušení vykázal ztrátu přibližně 2.1 milionu USD. Platforma pro monitorování bezpečnostních hrozeb Beosinovo EagleEye nejprve upozornil na porušení a zdůraznil jejich schopnost sledovat odcizený majetek.
Projekt tweet od PeckShield Inc. podrobně uvádí, že hack Onyx byl organizován využitím známého problému zaokrouhlování převládajícího ve vidlici CompoundV2. Kompromitovaný trh oPEPE, založený pouhých pět dní před útokem, začal bez likvidity.
Zlomyslní aktéři zmanipulovali tento neplodný trh a darovali, aby si pak půjčili finanční prostředky z likvidnějších trhů. Darované prostředky si následně nárokovali manipulací se zmíněnou zranitelností zaokrouhlování. Stojí za zmínku, že podobná chyba byla viníkem předchozího hacku #HundredFinance, který zaznamenal ohromující ztrátu kolem 7 milionů dolarů.
Projekt @OnyxProtocol hack vede ke ztrátě ~2.1 milionu $, protože využívá známý problém se zaokrouhlováním za populárním forkem CompoundV2.
- PeckShield Inc. (@peckshield) Listopadu 1, 2023
V zásadě byl využitý trh oPEPE nasazen před 5 dny bez jakékoli likvidity. Tento prázdný trh byl zneužíván dary k půjčování finančních prostředků od jiných… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Protokol blockchain Bezpečnost v říjnu
V širším přehledu bezpečnosti blockchainu monitorovací platforma Beosin naznačuje pozitivní trend pro říjen 2023. Ztráty plynoucí z výpadků zabezpečení se značně snížily a ve srovnání se zářijovými údaji klesly o 85.6 %. Měsíc říjen zaznamenal něco málo přes 23 různých porušení zabezpečení, která kumulativně vedla ke ztrátám ve výši přibližně 51.61 milionu USD.
Tato částka, i když je značná, lze připsat hackerským útokům, pokusům o phishing a Rug Pulls. Když tato čísla dále rozebereme, přímé útoky byly zodpovědné za přibližně 28.33 milionu USD, schémata Rug Pull za téměř 12.02 milionu USD a phishingové aktivity představovaly téměř 11.26 milionu USD.
Mezi nejvíce alarmující porušení v říjnu patřilo vykradení peněženky Fantom Foundation ve výši 7 milionů dolarů, neoprávněný výběr 6 milionů dolarů z Coins.ph, krypto burzy zaměřené na Filipíny, a krádež zhruba 4.4 milionů dolarů z uznávaného nástroje pro správu hesel LastPass. .
Každý z těchto přestupků byl spojen s kompromitováním soukromých klíčů. Další přírůstky do říjnového seznamu byly četné akce Rug Pull, z nichž každá překročila hranici milionu dolarů. Jeden, který stojí za zmínku, se týkal Web3 herní projekt, FinSoul. Vývojář projektu, Fintoch, měl předchozí vztahy s podvodnými podniky.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Nik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.
Další článkyNik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.