oniksas DeFi Protokolas praranda 2.1 mln. USD įsilaužimo išnaudodamas apvalinimo problemą
Trumpai
DeFi Protocol „Onyx Protocol“ buvo įsilaužta, todėl buvo prarasta apie 2.1 mln.
Decentralizuotas finansavimas (DeFi) protokole Onyx pranešė apie 2.1 mln. USD nuostolius dėl neseniai padaryto pažeidimo. Saugumo grėsmių stebėjimo platforma Beosino erelio akis pirmiausia pabrėžė pažeidimą ir pabrėžė jų gebėjimą sekti pavogtą turtą.
Šios „Twitter“ iš PeckShield Inc. išsamiai paaiškino, kad Onyx įsilaužimas buvo surengtas išnaudojant pripažintą apvalinimo problemą, paplitusią CompoundV2 šakėje. Sukompromituota oPEPE rinka, sukurta likus vos penkioms dienoms iki atakos, prasidėjo be likvidumo.
Piktybiški veikėjai manipuliavo šia nevaisinga rinka, aukodami, kad paskui skolintųsi lėšų iš likvidesnių rinkų. Vėliau jie pareikalavo paaukotų lėšų manipuliuodami anksčiau minėtu apvalinimo pažeidžiamumu. Verta paminėti, kad panašus trūkumas buvo ankstesnio #HundredFinance įsilaužimo kaltininkas, kuris patyrė stulbinančius maždaug 7 mln. USD nuostolius.
Šios @Onyx Protocol įsilaužimas sukelia ~2.1 mln. USD nuostolių, nes išnaudojama žinoma apvalinimo problema, esanti už populiariosios CompoundV2 šakės.
- „PeckShield Inc.“ (@peckshield) Lapkritis 1, 2023
Iš esmės išnaudota oPEPE rinka buvo įdiegta prieš 5 dienas be jokio likvidumo. Šia tuščia rinka buvo piktnaudžiaujama aukojant lėšas iš kitų… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Blockchain protokolas Apsauga spalio mėn
Platesnėje blokų grandinės saugumo apžvalgoje Beosin stebėjimo platforma rodo teigiamą 2023 m. spalio mėn. tendenciją. Nuostoliai, atsiradę dėl saugumo nutrūkimo, gerokai sumažėjo – 85.6 %, palyginti su rugsėjo mėn. duomenimis. Spalio mėnesį buvo užfiksuoti kiek daugiau nei 23 skirtingi saugumo pažeidimai, dėl kurių bendrai buvo patirta maždaug 51.61 mln. USD nuostolių.
Ši suma, nors ir nemaža, priskirtina įsilaužėlių atakoms, sukčiavimo bandymams ir kilimėlių ištraukimams. Toliau aiškinant šiuos skaičius, tiesioginės atakos sudarė apie 28.33 mln. USD, „Rug Pull“ schemos – beveik 12.02 mln. USD, o sukčiavimo veikla – beveik 11.26 mln. USD.
Tarp labiausiai nerimą keliančių pažeidimų spalio mėnesį buvo 7 milijonų dolerių pagrobimas iš Fantom fondo piniginės, 6 milijonų dolerių neteisėtas išėmimas iš Coins.ph, į Filipinus orientuotos kriptovaliutų biržos, ir maždaug 4.4 milijono dolerių vagystė iš pripažintos slaptažodžių valdymo programos LastPass. .
Kiekvienas iš šių pažeidimų buvo susijęs su privačių raktų pažeidimu. Spalio mėnesio sąrašą dar papildė daugybė „Rug Pull“ įvykių, kurių kiekvienas viršijo milijono dolerių slenkstį. Verta paminėti vieną dalyką Web3 žaidimo projektas, FinSoul. Projekto kūrėjas „Fintoch“ anksčiau buvo siejamas su apgaulingais įsipareigojimais.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Nikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.
Daugiau straipsniųNikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.