Όνυχας DeFi Το πρωτόκολλο χάνει 2.1 εκατομμύρια δολάρια σε ζήτημα στρογγυλοποίησης εκμεταλλεύσεως πειρατείας
Εν συντομία
DeFi πρωτόκολλο Onyx Protocol υπέστη hack, που οδήγησε σε απώλεια περίπου 2.1 εκατομμυρίων δολαρίων ΗΠΑ.
Αποκεντρωμένη χρηματοδότηση (DeFi) το πρωτόκολλο Onyx ανέφερε απώλεια περίπου 2.1 εκατομμυρίων δολαρίων σε πρόσφατη παραβίαση. Πλατφόρμα παρακολούθησης απειλών ασφαλείας Beosin's EagleEye επισήμανε αρχικά την παραβίαση, τονίζοντας την ικανότητά τους να παρακολουθούν κλεμμένα περιουσιακά στοιχεία.
Η tweet από την PeckShield Inc. λεπτομερώς ότι το hack Onyx ενορχηστρώθηκε με την εκμετάλλευση ενός αναγνωρισμένου προβλήματος στρογγυλοποίησης που επικρατεί στο πιρούνι CompoundV2. Η παραβιασμένη αγορά ΟΠΕΠΕ, που δημιουργήθηκε μόλις πέντε ημέρες πριν από την επίθεση, ξεκίνησε χωρίς ρευστότητα.
Κακόβουλοι παράγοντες χειραγώγησαν αυτήν την άγονη αγορά, κάνοντας δωρεές για να δανειστούν στη συνέχεια κεφάλαια από αγορές με μεγαλύτερη ρευστότητα. Στη συνέχεια διεκδίκησαν τα κεφάλαια των δωρεών χειραγωγώντας την προαναφερθείσα ευπάθεια στρογγυλοποίησης. Αξίζει να σημειωθεί ότι ένα παρόμοιο ελάττωμα ήταν ο ένοχος σε ένα προηγούμενο hack του #HundredFinance, το οποίο είχε μια εκπληκτική απώλεια περίπου 7 εκατομμυρίων δολαρίων.
Η @OnyxProtocol Το hack οδηγεί σε απώλεια ~2.1 εκατομμυρίων $ εκμεταλλευόμενος ένα γνωστό πρόβλημα στρογγυλοποίησης πίσω από το δημοφιλές πιρούνι CompoundV2.
- PeckShield Inc. (@peckshield) Νοέμβριος 1, 2023
Βασικά, η εκμεταλλευόμενη αγορά ΟΠΕΠΕ είχε αναπτυχθεί πριν από 5 ημέρες χωρίς ρευστότητα. Αυτή η άδεια αγορά καταχράστηκε με δωρεά για να δανειστούν κεφάλαια από άλλους… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Πρωτόκολλο Blockchain Ασφάλεια τον Οκτώβριο
Σε μια ευρύτερη ανασκόπηση της ασφάλειας του blockchain, η πλατφόρμα παρακολούθησης της Beosin προτείνει μια θετική τάση για τον Οκτώβριο του 2023. Οι απώλειες που προέρχονται από κενά ασφάλειας μειώθηκαν σημαντικά, μειώθηκαν κατά 85.6% σε σύγκριση με τα στοιχεία του Σεπτεμβρίου. Τον Οκτώβριο σημειώθηκαν λίγο περισσότερες από 23 διακριτές παραβιάσεις ασφαλείας που σωρευτικά οδήγησαν σε απώλειες περίπου 51.61 εκατομμυρίων δολαρίων.
Αυτό το ποσό, αν και σημαντικό, αποδίδεται σε επιθέσεις χάκερ, απόπειρες phishing και Rug Pulls. Εξετάζοντας περαιτέρω αυτά τα στοιχεία, οι άμεσες επιθέσεις ήταν υπεύθυνες για περίπου 28.33 εκατομμύρια δολάρια, τα προγράμματα Rug Pull για σχεδόν 12.02 εκατομμύρια δολάρια και οι δραστηριότητες phishing αντιστοιχούσαν σε σχεδόν 11.26 εκατομμύρια δολάρια.
Μεταξύ των πιο ανησυχητικών παραβιάσεων τον Οκτώβριο ήταν μια κλοπή 7 εκατομμυρίων δολαρίων από το πορτοφόλι του Ιδρύματος Fantom, μια μη εξουσιοδοτημένη απόσυρση 6 εκατομμυρίων δολαρίων από το Coins.ph, ένα χρηματιστήριο κρυπτογράφησης με επίκεντρο τις Φιλιππίνες και μια κλοπή περίπου 4.4 εκατομμυρίων δολαρίων από το αναγνωρισμένο βοηθητικό πρόγραμμα διαχείρισης κωδικών πρόσβασης, LastPass. .
Κάθε μία από αυτές τις παραβιάσεις συνδέθηκε με την παραβίαση των ιδιωτικών κλειδιών. Περαιτέρω προσθήκη στη λίστα του Οκτωβρίου ήταν πολλές εκδηλώσεις Rug Pull, καθεμία από τις οποίες ξεπέρασε το όριο των εκατομμυρίων δολαρίων. Ένα που αξίζει να αναφερθεί αφορούσε το Web3 έργο παιχνιδιού, FinSoul. Ο προγραμματιστής του έργου, Fintoch, είχε προηγούμενες συσχετίσεις με δόλιες επιχειρήσεις.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.
Περισσότερα άρθραΟ Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.