Onyx DeFi Protokoll förlorar 2.1 miljoner dollar i avrundningsproblem med hackexploatering
I korthet
DeFi protokollet Onyx Protocol drabbades av ett hack, vilket ledde till en förlust på cirka 2.1 miljoner USD.
Decentraliserad finansiering (DeFi) protokoll Onyx rapporterade en förlust på cirka 2.1 miljoner USD i ett nyligen intrång. Övervakningsplattform för säkerhetshot Beosins EagleEye lyfte först fram intrånget och betonade deras förmåga att spåra stulna tillgångar.
Smakämnen tweet från PeckShield Inc. detaljerade att Onyx-hacket orkestrerades genom att utnyttja ett erkänt avrundningsproblem som är vanligt i CompoundV2-gaffeln. Den komprometterade oPEPE-marknaden, som skapades bara fem dagar före attacken, började utan likviditet.
Skadliga aktörer manipulerade denna karga marknad och donerade för att sedan låna pengar från mer likvida marknader. De gjorde sedan anspråk på de donerade medlen genom att manipulera den ovannämnda avrundningssårbarheten. Det är värt att notera att en liknande brist var boven i ett tidigare hack av #HundredFinance, som upplevde en svindlande förlust på cirka 7 miljoner dollar.
Smakämnen @OnyxProtocol hack leder till ~2.1 miljoner dollar förlust genom att utnyttja ett känt avrundningsproblem bakom den populära CompoundV2-gaffeln.
- PeckShield Inc. (@peckshield) November 1, 2023
I grund och botten var den exploaterade oPEPE-marknaden utplacerad för 5 dagar sedan utan någon likviditet. Denna tomma marknad missbrukades med donationer för att låna pengar från andra... https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Blockchain-protokoll Säkerhet i oktober
I en bredare granskning av blockkedjesäkerhet antyder Beosins övervakningsplattform en positiv trend för oktober 2023. Förluster som härrörde från säkerhetsbortfall sjönk avsevärt och sjönk med 85.6 % jämfört med septembers siffror. Oktober månad såg drygt 23 tydliga säkerhetsintrång som kumulativt ledde till förluster på ungefär $51.61 miljoner.
Denna summa, även om den är betydande, kan hänföras till hackerattacker, nätfiskeförsök och Rug Pulls. Om man analyserar dessa siffror ytterligare, var direkta attacker ansvariga för cirka 28.33 miljoner USD, Rug Pull-program för nästan 12.02 miljoner USD och nätfiskeaktiviteter stod för nära 11.26 miljoner USD.
Bland de mest alarmerande överträdelserna i oktober var ett snatteri på 7 miljoner dollar från Fantom Foundations plånbok, ett obehörigt uttag på 6 miljoner dollar från Coins.ph, en filippinsk kryptobörs, och en stöld på ungefär 4.4 miljoner dollar från det hyllade lösenordshanteringsverktyget LastPass .
Var och en av dessa överträdelser var kopplade till att privata nycklar kompromitterats. Ytterligare tillskott till oktobers lista var många Rug Pull-evenemang, som var och en överträffade miljontröskeln. En värd att nämna var Web3 spelprojekt, FinSoul. Projektets utvecklare, Fintoch, hade tidigare associationer till bedrägliga företag.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Nik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.
fler artiklarNik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.