Оникс DeFi Протокол потерял 2.1 миллиона долларов из-за взлома, использовавшего округление
Коротко
DeFi Протокол Onyx Protocol подвергся взлому, что привело к потере около 2.1 миллиона долларов США.
Децентрализованные финансы (DeFi) протокол Onyx сообщил о потере примерно 2.1 миллиона долларов в результате недавнего взлома. Платформа мониторинга угроз безопасности EagleEye Беосина первыми указали на нарушение, подчеркнув свою способность отслеживать украденные активы.
Ассоциация твит от PeckShield Inc. подробно рассказал, что взлом Onyx был организован с использованием известной проблемы округления, распространенной в форке CompoundV2. Скомпрометированный рынок oPEPE, созданный всего за пять дней до атаки, начался с отсутствия ликвидности.
Злоумышленники манипулировали этим бесплодным рынком, делая пожертвования, чтобы затем занять средства на более ликвидных рынках. Впоследствии они потребовали пожертвованные средства, манипулируя вышеупомянутой уязвимостью округления. Стоит отметить, что аналогичная ошибка стала причиной предыдущего взлома #HundredFinance, в результате которого были понесены ошеломляющие потери в размере около 7 миллионов долларов.
Ассоциация @OnyxProtocol Взлом приводит к потере ~$2.1 млн из-за использования известной проблемы округления, лежащей в основе популярного форка CompoundV2.
- PeckShield Inc. (@peckshield) 1 ноября 2023
По сути, эксплуатируемый рынок oPEPE был развернут 5 дней назад без какой-либо ликвидности. Этот пустой рынок использовался для пожертвований для заимствования средств у других… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Блокчейн-протокол Безопасность в октябре
В более широком обзоре безопасности блокчейна платформа мониторинга Beosin предполагает положительную тенденцию на октябрь 2023 года. Потери, связанные с ошибками в безопасности, значительно снизились, снизившись на 85.6% по сравнению с сентябрьскими показателями. В октябре произошло чуть более 23 различных нарушений безопасности, которые в совокупности привели к убыткам примерно в 51.61 миллиона долларов.
Эта сумма, хотя и значительная, связана с хакерскими атаками, попытками фишинга и вытаскиванием ковров. Если проанализировать эти цифры дальше, то прямые атаки составили около 28.33 миллиона долларов, схемы Rug Pull - почти 12.02 миллиона долларов, а фишинговая деятельность - около 11.26 миллиона долларов.
Среди наиболее тревожных нарушений в октябре была кража 7 миллионов долларов из кошелька Fantom Foundation, несанкционированный вывод 6 миллионов долларов из Coins.ph, филиппинской криптобиржи, и кража примерно 4.4 миллиона долларов из известной утилиты управления паролями LastPass. .
Каждое из этих нарушений было связано с компрометацией приватных ключей. В октябрьский список пополнились многочисленные мероприятия Rug Pull, каждое из которых превысило порог в миллион долларов. Один из них, о котором стоит упомянуть, связан с Web3 игровой проект FinSoul. Разработчик проекта, компания «Финточ», ранее был связан с мошенническими затеями.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Ник — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.
Другие статьи
Ник — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.
