Onyx DeFi Protocol verliest $2.1 miljoen door afrondingsprobleem met hackexploitatie
In het kort
DeFi protocol Onyx Protocol werd gehackt, wat leidde tot een verlies van ongeveer 2.1 miljoen dollar.
Decentrale financiering (DeFi)-protocol Onyx rapporteerde een verlies van ongeveer $2.1 miljoen bij een recente inbreuk. Platform voor monitoring van beveiligingsbedreigingen EagleEye van Beosin benadrukte eerst de inbreuk en benadrukte hun vermogen om gestolen activa op te sporen.
De tweet van PeckShield Inc. detailleerde dat de Onyx-hack werd georkestreerd door gebruik te maken van een erkend afrondingsprobleem dat voorkomt in de CompoundV2-vork. De gecompromitteerde oPEPE-markt, die slechts vijf dagen vóór de aanval tot stand kwam, begon zonder liquiditeit.
Kwaadwillige actoren manipuleerden deze onvruchtbare markt door geld te doneren om vervolgens geld te lenen van meer liquide markten. Vervolgens claimden ze het gedoneerde geld door de bovengenoemde afrondingskwetsbaarheid te manipuleren. Het is vermeldenswaard dat een soortgelijke fout de oorzaak was van een eerdere hack van #HundredFinance, die een duizelingwekkend verlies van ongeveer $ 7 miljoen leed.
De @OnyxProtocol hack leidt tot verlies van ~$2.1 miljoen door misbruik te maken van een bekend afrondingsprobleem achter de populaire CompoundV2-vork.
- PeckShield Inc. (@peckshield) 1 november 2023
Kortom, de geëxploiteerde oPEPE-markt werd vijf dagen geleden zonder enige liquiditeit ingezet. Deze lege markt werd misbruikt met donaties om geld te lenen van andere... https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Blockchain-protocol Beveiliging in oktober
In een bredere evaluatie van de blockchain-beveiliging suggereert het monitoringplatform van Beosin een positieve trend voor oktober 2023. De verliezen als gevolg van veiligheidslekken daalden aanzienlijk en daalden met 85.6% in vergelijking met de cijfers van september. In de maand oktober waren er iets meer dan 23 verschillende inbreuken op de beveiliging die in totaal leidden tot verliezen van ongeveer $ 51.61 miljoen.
Dit bedrag is weliswaar substantieel, maar kan worden toegeschreven aan aanvallen van hackers, phishing-pogingen en Rug Pulls. Als we deze cijfers verder ontleden, waren directe aanvallen verantwoordelijk voor ongeveer $28.33 miljoen, Rug Pull-programma's voor bijna $12.02 miljoen, en phishing-activiteiten waren goed voor bijna $11.26 miljoen.
Een van de meest alarmerende inbreuken in oktober was een diefstal van $7 miljoen uit de portemonnee van de Fantom Foundation, een ongeoorloofde opname van $6 miljoen uit Coins.ph, een op de Filippijnen gerichte crypto-exchange, en een diefstal van ongeveer $4.4 miljoen uit het veelgeprezen hulpprogramma voor wachtwoordbeheer, LastPass. .
Elk van deze overtredingen hield verband met het compromitteren van privésleutels. Verder toegevoegd aan de lijst van oktober waren talloze Rug Pull-evenementen, die elk de drempel van een miljoen dollar overtroffen. Eén die het vermelden waard was, betrof de Web3 gameproject, FinSoul. De ontwikkelaar van het project, Fintoch, had eerder banden met bedrieglijke ondernemingen.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.
Meer artikelenNik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.