Onyx DeFi Protokol izgubi 2.1 milijona dolarjev zaradi vdora zaradi izkoriščanja težave z zaokroževanjem
Na kratko
DeFi protokol Onyx Protocol je bil deležen vdora, kar je povzročilo izgubo okoli 2.1 milijona USD.
Decentralizirane finance (DeFi) protokol Onyx je poročal o izgubi približno 2.1 milijona USD zaradi nedavne kršitve. Platforma za spremljanje varnostnih groženj Beosinovo orlovo oko je najprej izpostavil kršitev in poudaril njihovo sposobnost sledenja ukradenim sredstvom.
O tvit podjetja PeckShield Inc. podrobno, da je bil kramp Onyx orkestriran z izkoriščanjem prepoznane težave z zaokroževanjem, ki prevladuje v forku CompoundV2. Ogroženi trg oPEPE, ustanovljen le pet dni pred napadom, se je začel brez likvidnosti.
Zlonamerni akterji so manipulirali s tem neplodnim trgom in donirali, da bi si nato izposodili sredstva na bolj likvidnih trgih. Donirana sredstva so pozneje zahtevali z manipulacijo zgoraj omenjene ranljivosti zaokroževanja. Treba je omeniti, da je bila podobna napaka krivec za predhodni vdor v #HundredFinance, ki je doživel osupljivo izgubo okoli 7 milijonov dolarjev.
O @OnyxProtocol hack vodi do ~2.1 milijona $ izgube z izkoriščanjem znane težave z zaokroževanjem v ozadju priljubljene vilice CompoundV2.
- PeckShield Inc. (@peckshield) November 1, 2023
V bistvu je bil izkoriščen trg oPEPE razporejen pred 5 dnevi brez kakršne koli likvidnosti. Ta prazen trg je bil zlorabljen z donacijami za izposojo sredstev od drugih ... https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Blockchain protokol Varnost oktobra
V širšem pregledu varnosti verige blokov Beosinova platforma za spremljanje nakazuje pozitiven trend za oktober 2023. Izgube, ki izhajajo iz varnostnih pomanjkljivosti, so se znatno zmanjšale, in sicer za 85.6 % v primerjavi s številkami septembra. V mesecu oktobru je bilo nekaj več kot 23 različnih varnostnih vdorov, ki so kumulativno povzročili izgube v višini približno 51.61 milijona USD.
To vsoto, čeprav precejšnjo, je mogoče pripisati hekerskim napadom, poskusom lažnega predstavljanja in vlečenju preprog. Če podrobneje analiziramo te številke, so bili neposredni napadi odgovorni za približno 28.33 milijona dolarjev, sheme Rug Pull za skoraj 12.02 milijona dolarjev, lažno predstavljanje pa je predstavljalo skoraj 11.26 milijona dolarjev.
Med najbolj zaskrbljujočimi oktobrskimi kršitvami je bila kraja 7 milijonov dolarjev iz denarnice fundacije Fantom, 6 milijonov dolarjev nepooblaščen dvig iz Coins.ph, kripto borze, osredotočene na Filipine, in kraja približno 4.4 milijona dolarjev iz priznanega pripomočka za upravljanje gesel LastPass. .
Vsaka od teh kršitev je bila povezana z ogrožanjem zasebnih ključev. Dodatek k oktobrskemu seznamu so bili številni dogodki Rug Pull, od katerih je vsak presegel mejo milijona dolarjev. Ena vredna omembe je vključevala Web3 projekt igre, FinSoul. Razvijalec projekta, Fintoch, je bil že prej povezan z goljufivimi podjetji.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Nik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.
več člankov
Nik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.
