Onyx DeFi Протокол втрачає 2.1 мільйона доларів через хакерство, використовуючи проблему округлення
Коротко
DeFi протокол Onyx Protocol зазнав зламу, що призвело до збитків у розмірі близько 2.1 мільйона доларів США.
Децентралізовані фінанси (DeFi) протокол Onyx повідомила про втрату приблизно 2.1 мільйона доларів США в результаті нещодавнього порушення. Платформа моніторингу загроз безпеки Орлине око Беосіна першими висвітлили порушення, підкресливши їх здатність відстежувати вкрадені активи.
Команда твіт від PeckShield Inc. деталізовано, що хак Onyx був організований шляхом використання визнаної проблеми округлення, яка поширена у форку CompoundV2. Зламаний ринок oPEPE, створений лише за п’ять днів до атаки, почався без ліквідності.
Зловмисники маніпулювали цим безплідним ринком, жертвуючи, щоб потім запозичити кошти на більш ліквідних ринках. Згодом вони вимагали пожертвувані кошти, маніпулюючи вищезгаданою вразливістю округлення. Варто зазначити, що подібний недолік був винуватцем попереднього злому #HundredFinance, який зазнав приголомшливих збитків у розмірі близько 7 мільйонів доларів.
Команда @OnyxProtocol hack призводить до втрати ~2.1 мільйона доларів, використовуючи відому проблему округлення за популярним форком CompoundV2.
- PeckShield Inc. (@peckshield) Листопад 1, 2023
По суті, експлуатований ринок oPEPE був розгорнутий 5 днів тому без будь-якої ліквідності. Цим порожнім ринком зловживали пожертвами, щоб позичити кошти в інших… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
Протокол блокчейн Охорона в жовтні
У ширшому огляді безпеки блокчейну платформа моніторингу Beosin показує позитивну тенденцію в жовтні 2023 року. Збитки, пов’язані з порушеннями безпеки, значно скоротилися, знизившись на 85.6% порівняно з показниками вересня. У жовтні було зареєстровано трохи більше 23 окремих порушень безпеки, які призвели до збитків на суму приблизно 51.61 мільйона доларів США.
Ця сума, хоч і значна, пов’язана з хакерськими атаками, спробами фішингу та Rug Pulls. Розбираючи ці цифри далі, прямі атаки завдали шкоди приблизно на 28.33 мільйона доларів, схеми Rug Pull – майже на 12.02 мільйона доларів, а фішингові дії – майже на 11.26 мільйона доларів.
Серед найбільш тривожних порушень у жовтні була крадіжка 7 мільйонів доларів з гаманця Fantom Foundation, несанкціоноване зняття 6 мільйонів доларів з Coins.ph, орієнтованої на Філіппіни криптовалютної біржі, та викрадення приблизно 4.4 мільйона доларів із відомої утиліти керування паролями LastPass. .
Кожне з цих порушень було пов’язане з компрометацією приватних ключів. Ще одним доповненням до жовтневого списку стали численні події Rug Pull, кожна з яких перевищила поріг мільйона доларів. Варто згадати одну з них Web3 ігровий проект FinSoul. Розробник проекту Fintoch раніше був пов'язаний з шахрайськими підприємствами.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Нік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.
інші статті
Нік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.
