DeFi protokolü Onyx, bir yıl içinde ikinci saldırı olarak 3,2 milyon dolarlık bir istismara maruz kaldı
Hızlı Bakış DeFi protokolü Onyx, birkaç güvenlik firmasına göre Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı. Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığını ve bir flaş kredi saldırısını kullanarak 2,1 milyon dolarlık bir saldırıya maruz kalmıştı.
DeFi borç verme protokolü Compound Finance'in bir çatalı olan Onyx, Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı ve bu, protokolün akıllı sözleşmesinin geçen yıl içinde ikinci kez istismar edilmesi anlamına geliyor.
Güvenlik firması Fuzzland'a göre, saldırıdan yaklaşık beş dakika önce, saat 11:57'de Onyx'e kötü niyetli bir sözleşme dağıtıldı. Rakip güvenlik firmaları PeckShield ve Cyvers da hack öncesinde OnyxDAO'da şüpheli işlemler fark etti.
Cyvers, kayıpların çoğunun ABD doları cinsinden bir stablecoin olan VUSD'de olduğunu belirtti. Şüpheli saldırgan ayrıca yaklaşık 1,36 milyon dolar değerinde 521 ETH'ye sahip ve Cyvers'a göre çalınan varlıkları takas etmekte tereddüt ediyor.
PeckShield'e göre, kaybı yaklaşık 3,8 milyon dolara yakın olarak belirten saldırgan, çatallanmış Compound V2 kod tabanındaki bilinen bir hatayı hedef aldı ve diğer kripto paraların yanı sıra VUSD, DAI ve tether stablecoin'lerini sifonlayabildi.
“Hack'i kolaylaştıran bir diğer sorun, (güvenilmeyen) kullanıcı girdisini düzgün bir şekilde doğrulamayan ve kendi kendine tasfiye ödül miktarını şişirmek için istismar edilen NFTLiquidation sözleşmesiyle ilgili,” Peckshield X'te yazdı .
Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığı ve bir flaş kredi saldırısı kullanılarak 2,1 milyon dolarlık bir saldırıya uğradı.
"Geçen yıl, tehlikeye atılmış Compound kodunu çatalladıklarında tanıtılan bir güvenlik açığı nedeniyleydi. Bu sefer, kendi mantık hatalarıyla kendileri bir güvenlik açığı tanıttılar," dedi Fuzzland kurucusu Chaofan Shou, The Block'a gönderdiği bir mesajda.
Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.
Bunlar da ilginizi çekebilir:
Raoul Pal: Ethereum, Bitcoin’i geçebilir – İşte nedeni
Wintermute 19 saat önce 267 milyon MANEKI aldı ve bu toplam token arzının %3'ünü oluşturdu
İki Altcoin İçin 5 Milyon Dolar Harcandı: Trump Etkisi Bunları Yükseltebilir Mi?
Pepe, Bonk ve Floki Fiyat Analizi: Ralli Devam Edebilir mi?
Pepe Coin'un $0.0000095 seviyesindeki desteği, bir artış sırasında alıcı ilgisini gösteriyor. Bonk, $0.0000233 seviyesinde dirençle karşılaşıyor, yükseliş kırılması yukarı yönlü bir sinyal olabilir. Floki'nin $0.0001380 seviyesindeki desteği istikrarı gösteriyor, $0.0001480 seviyesinin üzerinde bir kırılma gerekiyor.