Onice DeFi Il protocollo perde 2.1 milioni di dollari a causa di un problema di sfruttamento dell'arrotondamento da parte di hacker
In Breve
DeFi protocollo Onyx Protocol ha subito un attacco informatico, che ha comportato una perdita di circa 2.1 milioni di dollari.
Finanza decentralizzata (DeFi) Il protocollo Onyx ha riportato una perdita di circa 2.1 milioni di dollari in una recente violazione. Piattaforma di monitoraggio delle minacce alla sicurezza L'Occhio d'Aquila di Beosin hanno evidenziato per primi la violazione, sottolineando la loro capacità di rintracciare i beni rubati.
Il tweet di PeckShield Inc. ha spiegato che l'hacking di Onyx è stato orchestrato sfruttando un problema di arrotondamento riconosciuto prevalente nel fork CompoundV2. Il mercato oPEPE compromesso, istituito appena cinque giorni prima dell’attacco, è iniziato senza liquidità.
Attori malintenzionati hanno manipolato questo mercato arido, donando per poi prendere in prestito fondi da mercati più liquidi. Successivamente hanno reclamato i fondi donati manipolando la suddetta vulnerabilità dell’arrotondamento. Vale la pena notare che un difetto simile è stato il colpevole di un precedente hack di #HundredFinance, che ha subito una perdita sbalorditiva di circa 7 milioni di dollari.
Il @OnyxProtocollo l'hack porta a una perdita di circa 2.1 milioni di dollari sfruttando un noto problema di arrotondamento dietro il popolare fork CompoundV2.
- PeckShield Inc. (@peckshield) 1 Novembre 2023
Fondamentalmente, il mercato oPEPE sfruttato è stato aperto 5 giorni fa senza liquidità. Questo mercato vuoto è stato abusato con donazioni per prendere in prestito fondi da altri... https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Protocollo Blockchain Sicurezza a ottobre
In un'analisi più ampia della sicurezza blockchain, la piattaforma di monitoraggio di Beosin suggerisce una tendenza positiva per ottobre 2023. Le perdite derivanti da violazioni della sicurezza sono diminuite notevolmente, scendendo dell'85.6% rispetto ai dati di settembre. Nel mese di ottobre si sono verificate poco più di 23 distinte violazioni della sicurezza che complessivamente hanno portato a perdite per circa 51.61 milioni di dollari.
Questa somma, sebbene sostanziale, è attribuibile ad attacchi di hacker, tentativi di phishing e Rug Pull. Analizzando ulteriormente queste cifre, gli attacchi diretti sono stati responsabili di circa 28.33 milioni di dollari, gli schemi Rug Pull per quasi 12.02 milioni di dollari e le attività di phishing hanno rappresentato quasi 11.26 milioni di dollari.
Tra le violazioni più allarmanti di ottobre c'è stato un furto di 7 milioni di dollari dal portafoglio della Fantom Foundation, un prelievo non autorizzato di 6 milioni di dollari da Coins.ph, uno scambio di criptovalute incentrato sulle Filippine, e un furto di circa 4.4 milioni di dollari dall'acclamata utility di gestione delle password, LastPass. .
Ognuna di queste infrazioni era collegata alla compromissione delle chiavi private. All'elenco di ottobre si sono aggiunti inoltre numerosi eventi Rug Pull, ciascuno dei quali ha superato la soglia del milione di dollari. Uno degno di nota ha coinvolto il Web3 progetto di gioco, FinSoul. Lo sviluppatore del progetto, Fintoch, aveva precedenti legami con imprese ingannevoli.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.
Altri articoliNik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.