onyksi DeFi Protokolla menettää 2.1 miljoonaa dollaria hakkeroinnissa, joka hyödyntää pyöristysongelmaa
Lyhyesti
DeFi protokolla Onyx Protocol joutui hakkerointiin, mikä johti noin US$2.1 miljoonan tappioon.
Hajautettu rahoitus (DeFi) protokolla Onyx raportoi noin 2.1 miljoonan dollarin tappion äskettäisen rikkomuksen seurauksena. Tietoturvauhkien seurantaalusta Beosinin EagleEye ensin korosti rikkomusta ja korosti kykyään jäljittää varastettua omaisuutta.
- twiitti PeckShield Inc:ltä. yksityiskohtaisesti, että Onyx-hakkerointi organisoitiin käyttämällä hyväksi havaittua pyöristysongelmaa, joka on yleinen CompoundV2-haarukassa. Vaaralliset oPEPE-markkinat, jotka perustettiin vain viisi päivää ennen hyökkäystä, alkoivat ilman likviditeettiä.
Haitalliset toimijat manipuloivat näitä karuja markkinoita lahjoittaen sitten lainatakseen varoja likvidemmiltä markkinoilta. Myöhemmin he vaativat lahjoitetut varat manipuloimalla edellä mainittua pyöristyshaavoittuvuutta. On syytä huomata, että samanlainen virhe oli syyllinen #HundredFinancen aiempaan hakkerointiin, joka koki hämmästyttävän noin 7 miljoonan dollarin tappion.
- @OnyxProtocol Hakkerointi johtaa ~2.1 miljoonan dollarin tappioon hyödyntämällä tunnettua pyöristysongelmaa suositun CompoundV2-haarukan takana.
- PeckShield Inc. (@peckshield) Marraskuussa 1, 2023
Pohjimmiltaan hyödynnetyt oPEPE-markkinat otettiin käyttöön 5 päivää sitten ilman likviditeettiä. Näitä tyhjiä markkinoita käytettiin väärin lahjoittamalla varoja lainaamaan muilta… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Blockchain-protokolla Turvallisuus lokakuussa
Laajemmassa lohkoketjun tietoturvakatsauksessa Beosinin seuranta-alusta ehdottaa positiivista trendiä lokakuulle 2023. Tietoturvahäiriöistä johtuvat tappiot laskivat huomattavasti, 85.6 % syyskuun lukuihin verrattuna. Lokakuussa tapahtui hieman yli 23 erillistä tietoturvaloukkausta, jotka kumulatiivisesti johtivat noin 51.61 miljoonan dollarin tappioihin.
Vaikka tämä summa on huomattava, se johtuu hakkereiden hyökkäyksistä, tietojenkalasteluyrityksistä ja mattovedoista. Tarkasteltaessa näitä lukuja, suorat hyökkäykset aiheuttivat noin 28.33 miljoonaa dollaria, Rug Pull -järjestelmät lähes 12.02 miljoonaa dollaria ja tietojenkalastelutoiminta lähes 11.26 miljoonaa dollaria.
Lokakuun hälyttävimpiä tietomurtoja olivat 7 miljoonan dollarin ryöstö Fantom Foundationin lompakosta, 6 miljoonan dollarin luvaton kotiuttaminen Coins.ph:sta, Filippiineille keskittyvästä kryptopörssistä, sekä noin 4.4 miljoonan dollarin varkaus ylistetystä salasanojen hallintaohjelmasta LastPassista. .
Jokainen näistä rikkomuksista liittyi yksityisten avainten vaarantamiseen. Lokakuun listaa lisäsivät lukuisat Rug Pull -tapahtumat, joista jokainen ylitti miljoonan dollarin kynnyksen. Yksi mainitsemisen arvoinen koski Web3 peliprojekti, FinSoul. Hankkeen kehittäjällä Fintochilla oli aikaisempia assosiaatioita petollisiin hankkeisiin.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Nik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.
lisää artikkeleitaNik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.