Onyks DeFi Protokol taber $2.1 millioner i Hack-udnyttende afrundingsudgave
Kort sagt
DeFi protokollen Onyx Protocol led et hack, hvilket førte til et tab på omkring 2.1 millioner USD.
Decentraliseret finansiering (DeFi) protokol Onyx rapporterede et tab på ca. $2.1 millioner i et nyligt brud. Overvågningsplatform for sikkerhedstrusler Beosins EagleEye først fremhævede bruddet og understregede deres evne til at spore stjålne aktiver.
tweet fra PeckShield Inc. detaljeret, at Onyx-hacket blev orkestreret ved at udnytte et anerkendt afrundingsproblem, der var fremherskende i CompoundV2-gaflen. Det kompromitterede oPEPE-marked, der blev oprettet kun fem dage før angrebet, begyndte uden likviditet.
Ondsindede aktører manipulerede dette golde marked og donerede for derefter at låne penge fra mere likvide markeder. De gjorde efterfølgende krav på de donerede midler ved at manipulere den førnævnte afrundingssårbarhed. Det er værd at bemærke, at en lignende fejl var synderen i et tidligere hack af #HundredFinance, som oplevede et svimlende tab på omkring $7 millioner.
@OnyxProtocol hack fører til ~$2.1M tab ved at udnytte et kendt afrundingsproblem bag den populære CompoundV2-gaffel.
- PeckShield Inc. (@peckshield) November 1, 2023
Grundlæggende blev det udnyttede oPEPE-marked indsat for 5 dage siden uden nogen form for likviditet. Dette tomme marked blev misbrugt med donationer for at låne penge fra andre... https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Blockchain-protokol Sikkerhed i oktober
I en bredere gennemgang af blockchain-sikkerhed antyder Beosins overvågningsplatform en positiv trend for oktober 2023. Tab som følge af sikkerhedsbortfald faldt betydeligt og faldt med 85.6 % i forhold til septembers tal. Oktober måned oplevede lidt over 23 tydelige sikkerhedsbrud, der kumulativt førte til tab på ca. $51.61 millioner.
Selvom denne sum er betydelig, kan den tilskrives hackerangreb, phishing-forsøg og Rug Pulls. Ved at dissekere disse tal yderligere var direkte angreb ansvarlige for omkring $28.33 millioner, Rug Pull-ordninger for næsten $12.02 millioner, og phishing-aktiviteter tegnede sig for tæt på $11.26 millioner.
Blandt de mest alarmerende brud i oktober var en tyveri af $7 millioner fra Fantom Foundations tegnebog, en uautoriseret udbetaling af $6 millioner fra Coins.ph, en Filippinerne-centreret kryptobørs, og et tyveri på omkring $4.4 millioner fra det anerkendte adgangskodestyringsværktøj, LastPass .
Hver af disse overtrædelser var forbundet med kompromittering af private nøgler. Yderligere tilføjede til oktobers liste var adskillige Rug Pull-begivenheder, der hver oversteg million-dollar-tærsklen. En værd at nævne involverede Web3 spilprojekt, FinSoul. Projektets udvikler, Fintoch, havde tidligere associationer til løgnagtige virksomheder.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Nik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.
Flere artiklerNik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.