Onyx DeFi Le protocole perd 2.1 millions de dollars en raison d'un problème d'arrondi exploitant le piratage
En bref
DeFi Le protocole Onyx Protocol a subi un piratage, entraînant une perte d'environ 2.1 millions de dollars.
Finance décentralisée (DeFi) protocole Onyx a signalé une perte d'environ 2.1 millions de dollars lors d'une récente violation. Plateforme de surveillance des menaces de sécurité Oeil d'aigle de Beosin a d'abord souligné la violation, soulignant leur capacité à suivre les actifs volés.
La tweet de PeckShield Inc. a détaillé que le hack Onyx a été orchestré en exploitant un problème d'arrondi reconnu qui prévaut dans le fork CompoundV2. Le marché compromis de l’OPEPE, créé à peine cinq jours avant l’attaque, a démarré sans liquidité.
Des acteurs malveillants ont manipulé ce marché stérile, faisant des dons pour ensuite emprunter des fonds sur des marchés plus liquides. Ils ont ensuite réclamé les fonds donnés en manipulant la vulnérabilité d'arrondi susmentionnée. Il convient de noter qu’une faille similaire était à l’origine d’un précédent piratage de #HundredFinance, qui a subi une perte énorme d’environ 7 millions de dollars.
La @OnyxProtocole Le piratage entraîne une perte d'environ 2.1 millions de dollars en exploitant un problème d'arrondi connu derrière le populaire fork CompoundV2.
- PeckShield Inc. (@peckshield) 1 novembre 2023
En gros, le marché oPEPE exploité a été déployé il y a 5 jours sans aucune liquidité. Ce marché vide a été exploité par des dons pour emprunter des fonds à d’autres… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Protocole Blockchain Sécurité en octobre
Dans un examen plus large de la sécurité de la blockchain, la plateforme de surveillance de Beosin suggère une tendance positive pour octobre 2023. Les pertes résultant de failles de sécurité ont considérablement diminué, chutant de 85.6 % par rapport aux chiffres de septembre. Le mois d'octobre a été marqué par un peu plus de 23 failles de sécurité distinctes qui ont entraîné des pertes cumulées d'environ 51.61 millions de dollars.
Cette somme, bien que substantielle, est imputable aux attaques de pirates informatiques, aux tentatives de phishing et aux Rug Pulls. En analysant ces chiffres plus en détail, les attaques directes représentaient environ 28.33 millions de dollars, les programmes Rug Pull près de 12.02 millions de dollars et les activités de phishing représentaient près de 11.26 millions de dollars.
Parmi les violations les plus alarmantes d'octobre figuraient un vol de 7 millions de dollars dans le portefeuille de la Fondation Fantom, un retrait non autorisé de 6 millions de dollars de Coins.ph, un échange cryptographique centré aux Philippines, et un vol d'environ 4.4 millions de dollars dans le célèbre utilitaire de gestion de mots de passe, LastPass. .
Chacune de ces infractions était liée à la compromission de clés privées. De nombreux événements Rug Pull ont été ajoutés à la liste d'octobre, chacun dépassant le seuil du million de dollars. L'un d'eux mérite d'être mentionné : Web3 projet de jeu, FinSoul. Le développeur du projet, Fintoch, avait déjà été associé à des entreprises trompeuses.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Nik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.
Plus d'articlesNik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.