Onyx DeFi Nawala ang Protocol ng $2.1 Milyon sa Isyu sa Pag-ikot ng Pag-i-hack
Sa madaling sabi
DeFi protocol Onyx Protocol ay dumanas ng hack, na humantong sa pagkalugi ng humigit-kumulang US$2.1 milyon.
Desentralisadong pananalapi (DeFi) protocol Onyx ay nag-ulat ng pagkawala ng humigit-kumulang $2.1 milyon sa isang kamakailang paglabag. Platform ng pagsubaybay sa banta sa seguridad Ang EagleEye ni Beosin unang itinampok ang paglabag, na binibigyang-diin ang kanilang kakayahan sa pagsubaybay sa mga ninakaw na asset.
Ang tweet mula sa PeckShield Inc. detalyado na ang Onyx hack ay inayos sa pamamagitan ng pagsasamantala sa isang kinikilalang problema sa pag-ikot na laganap sa CompoundV2 fork. Ang nakompromisong merkado ng oPEPE, na na-set up ng limang araw lamang bago ang pag-atake, ay nagsimula nang walang pagkatubig.
Minamanipula ng mga malisyosong aktor ang baog na merkado na ito, nag-donate para humiram ng mga pondo mula sa mas maraming likidong merkado. Pagkatapos ay inangkin nila ang mga donasyong pondo sa pamamagitan ng pagmamanipula sa nabanggit na kahinaan sa pag-ikot. Kapansin-pansin na ang isang katulad na kapintasan ay ang salarin sa isang naunang pag-hack ng #HundredFinance, na nakaranas ng napakalaking pagkawala ng humigit-kumulang $7 milyon.
Ang @OnyxProtocol humahantong ang hack sa ~$2.1M na pagkawala sa pamamagitan ng pagsasamantala sa isang kilalang isyu sa pag-ikot sa likod ng sikat na CompoundV2 fork.
- PeckShield Inc. (@peckshield) Nobyembre 1, 2023
Karaniwan, ang pinagsasamantalahang merkado ng oPEPE ay na-deploy 5 araw ang nakalipas nang walang anumang pagkatubig. Ang walang laman na palengke na ito ay inabuso ng donasyon upang humiram ng mga pondo mula sa iba pang… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Blockchain Protocol Seguridad sa Oktubre
Sa isang mas malawak na pagsusuri ng seguridad ng blockchain, ang platform ng pagsubaybay ng Beosin ay nagmumungkahi ng isang positibong trend para sa Oktubre 2023. Ang mga pagkalugi na nagmumula sa mga lapses ng seguridad ay bumaba nang malaki, bumaba ng 85.6% kumpara sa mga numero noong Setyembre. Ang buwan ng Oktubre ay nagkaroon lamang ng mahigit 23 natatanging paglabag sa seguridad na pinagsama-samang humantong sa mga pagkalugi na humigit-kumulang $51.61 milyon.
Ang kabuuan na ito, bagama't malaki, ay nauugnay sa mga pag-atake ng hacker, mga pagtatangka sa phishing, at Rug Pulls. Sa karagdagang pag-dissect sa mga bilang na ito, ang mga direktang pag-atake ay responsable para sa humigit-kumulang $28.33 milyon, Rug Pull scheme para sa halos $12.02 milyon, at ang mga aktibidad sa phishing ay nagkakahalaga ng halos $11.26 milyon.
Kabilang sa mga pinakanakaaalarma na paglabag noong Oktubre ay ang $7 milyon na pagnanakaw mula sa wallet ng Fantom Foundation, isang $6 milyon na hindi awtorisadong pag-withdraw mula sa Coins.ph, isang Philippines-centric crypto exchange, at isang pagnanakaw ng humigit-kumulang $4.4 milyon mula sa kinikilalang utility sa pamamahala ng password, LastPass .
Ang bawat isa sa mga paglabag na ito ay konektado sa pagkompromiso ng mga pribadong key. Ang karagdagang idinagdag sa listahan ng Oktubre ay maraming mga kaganapan sa Rug Pull, na ang bawat isa ay lumalampas sa milyon-dollar na threshold. Ang isang mahalagang banggitin ay kasangkot sa Web3 proyekto ng laro, FinSoul. Ang developer ng proyekto, si Fintoch, ay nagkaroon ng mga naunang asosasyon sa mga mapanlinlang na gawain.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.
Mas marami pang artikuloSi Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.