文石 DeFi Protocol 因駭客利用舍入問題而損失 2.1 萬美元
簡單來說
DeFi Onyx Protocol 遭受駭客攻擊,導致約 2.1 萬美元損失。
分散式金融(DeFi)協議 Onyx 報告稱,在最近的一次違規事件中損失了約 2.1 萬美元。 安全威脅監控平台 Beosin的鷹眼 首先強調了這次違規行為,強調了他們追蹤被盜資產的能力。
來自 PeckShield Inc. 的推文 詳細說明了 Onyx 駭客攻擊是透過利用CompoundV2 分叉中普遍存在的公認舍入問題來精心策劃的。 受到攻擊的 oPEPE 市場在攻擊發生前五天才成立,一開始就沒有流動性。
惡意行為者操縱了這個貧瘠的市場,先捐贈資金,然後從流動性更強的市場借入資金。 他們隨後透過操縱上述舍入漏洞索取了捐贈的資金。 值得注意的是,類似的缺陷是先前 #HundredFinance 遭受駭客攻擊的罪魁禍首,該事件造成了約 7 萬美元的驚人損失。
@OnyxProtocol 駭客利用流行的CompoundV2.1 分叉背後的已知舍入問題,導致約 2 萬美元的損失。
— PeckShield Inc.(@peckshield) 2023 年 11 月 1 日
基本上,被開發的oPEPE市場是在5天前部署的,沒有任何流動性。 這個空蕩蕩的市場被濫用,向其他人借錢… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
區塊鏈協議 十月安全
在對區塊鏈安全進行更廣泛的審查時,Beosin 的監控平台顯示 2023 年 85.6 月的正面趨勢。安全漏洞造成的損失大幅下降,與 23 月的數據相比下降了 51.61%。 XNUMX 月發生了超過 XNUMX 起明顯的安全漏洞,累計造成約 XNUMX 萬美元的損失。
這筆金額雖然很大,但可歸因於駭客攻擊、網路釣魚嘗試和地毯拉動。 進一步剖析這些數字,直接攻擊造成的損失約為 28.33 萬美元,Rug Pull 計劃造成的損失接近 12.02 萬美元,網路釣魚活動造成的損失接近 11.26 萬美元。
7 月最令人震驚的違規行為包括Fantom 基金會錢包被盜6 萬美元、從以菲律賓為中心的加密貨幣交易所Coins.ph 未經授權提取4.4 萬美元,以及從廣受好評的密碼管理實用程式LastPass 被盜約XNUMX 萬美元。
這些違規行為中的每一個都與私鑰的洩漏有關。 十月的名單中還增加了許多地毯拉動活動,每場活動都超過了百萬美元的門檻。 值得一提的是 Web3 遊戲項目,FinSoul。 該專案的開發商 Fintoch 先前曾參與過詐欺活動。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Nik 是一位出色的分析師和作家 Metaverse Post,專注於為快節奏的技術世界提供前沿見解,特別注重人工智能/機器學習、XR、虛擬現實、鏈上分析和區塊鏈開發。 他的文章吸引了不同的受眾並為他們提供信息,幫助他們保持技術領先地位。 Nik 擁有經濟和管理碩士學位,對商業世界的細微差別及其與新興技術的交叉點有著深入的了解。
更多文章Nik 是一位出色的分析師和作家 Metaverse Post,專注於為快節奏的技術世界提供前沿見解,特別注重人工智能/機器學習、XR、虛擬現實、鏈上分析和區塊鏈開發。 他的文章吸引了不同的受眾並為他們提供信息,幫助他們保持技術領先地位。 Nik 擁有經濟和管理碩士學位,對商業世界的細微差別及其與新興技術的交叉點有著深入的了解。