Oonüks DeFi Protokoll kaotab 2.1 miljonit dollarit häkkimise tõttu, kasutades ümardamise probleemi
Põgusalt
DeFi protokoll Onyx Protocol sai häkkimise, mis tõi kaasa umbes 2.1 miljoni USA dollari suuruse kahju.
Detsentraliseeritud rahandus (DeFi) protokolli Onyx teatas umbes 2.1 miljoni dollari suurusest kahjust hiljutise rikkumise tõttu. Turvaohtude jälgimise platvorm Beosini kotkasilm tõstis esmalt esile rikkumise, rõhutades nende suutlikkust varastatud varade jälgimisel.
. säuts PeckShield Inc. üksikasjalikult, et Onyxi häkkimine korraldati, kasutades ära tunnustatud ümardamisprobleemi, mis on levinud CompoundV2 kahvlis. Ohustatud oPEPE turg, mis loodi vaid viis päeva enne rünnakut, algas likviidsuseta.
Pahatahtlikud osalejad manipuleerisid seda viljatut turgu, annetades seejärel raha laenamiseks likviidsematelt turgudelt. Seejärel nõudsid nad annetatud raha, manipuleerides ülalmainitud ümardamise haavatavusega. Väärib märkimist, et sarnane viga oli süüdlane varasemas #HundredFinance'i häkkimises, mis kandis jahmatavat kahju umbes 7 miljonit dollarit.
. @Onyx Protocol Häkkimine toob kaasa ~2.1 miljoni dollari suuruse kahju, kasutades ära tuntud ümardamisprobleemi populaarse CompoundV2 kahvli taga.
- PeckShield Inc. (@peckshield) November 1, 2023
Põhimõtteliselt võeti kasutusele oPEPE turg 5 päeva tagasi ilma likviidsuseta. Seda tühja turgu kuritarvitati annetades raha laenamiseks teistelt… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Plokiahela protokoll Turvalisus oktoobris
Plokiahela turvalisuse laiemas ülevaates viitab Beosini seireplatvorm 2023. aasta oktoobriks positiivsele trendile. Turvapuudustest tulenevad kahjud vähenesid märkimisväärselt, langedes septembri näitajatega võrreldes 85.6%. Oktoobris ilmnes veidi üle 23 erineva turvarikkumise, mis tõid kaasa ligikaudu 51.61 miljoni dollari suuruse kahjumi.
Kuigi see summa on märkimisväärne, on selle põhjuseks häkkerite rünnakud, andmepüügikatsed ja vaibatõmbed. Neid arve edasi lahkades, otseste rünnakute eest maksti umbes 28.33 miljonit dollarit, Rug Pulli skeemide eest ligi 12.02 miljonit dollarit ja andmepüügitegevuse eest ligi 11.26 miljonit dollarit.
Oktoobri kõige murettekitavamate rikkumiste hulgas oli 7 miljoni dollari suurune varastamine Fantom Foundationi rahakotist, 6 miljoni dollari volitamata väljavõtmine Filipiinide-kesksest krüptobörsist Coins.ph ja ligikaudu 4.4 miljoni dollari suurune vargus tunnustatud paroolihaldusutiliidilt LastPass. .
Kõik need rikkumised olid seotud privaatvõtmete kahjustamisega. Oktoobri nimekirja täiendasid veel arvukad Rug Pulli sündmused, millest igaüks ületas miljoni dollari künnise. Üks mainimist vääriv hõlmas Web3 mänguprojekt, FinSoul. Projekti arendajal Fintochil oli varasemaid seoseid petlike ettevõtmistega.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Nik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.
Veel artikleidNik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.