Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotlarKazan
DeFi protokolü Onyx, bir yıl içinde ikinci saldırı olarak 3,2 milyon dolarlık bir istismara maruz kaldı

DeFi protokolü Onyx, bir yıl içinde ikinci saldırı olarak 3,2 milyon dolarlık bir istismara maruz kaldı

Orijinali görüntüle
The BlockThe Block2024/09/27 16:07
Filtre:The Block

Hızlı Bakış DeFi protokolü Onyx, birkaç güvenlik firmasına göre Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı. Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığını ve bir flaş kredi saldırısını kullanarak 2,1 milyon dolarlık bir saldırıya maruz kalmıştı.

DeFi borç verme protokolü Compound Finance'in bir çatalı olan Onyx, Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı ve bu, protokolün akıllı sözleşmesinin geçen yıl içinde ikinci kez istismar edilmesi anlamına geliyor. 

Güvenlik firması Fuzzland'a göre, saldırıdan yaklaşık beş dakika önce, saat 11:57'de Onyx'e kötü niyetli bir sözleşme dağıtıldı. Rakip güvenlik firmaları PeckShield ve Cyvers da hack öncesinde OnyxDAO'da şüpheli işlemler fark etti. 

Cyvers, kayıpların çoğunun ABD doları cinsinden bir stablecoin olan VUSD'de olduğunu belirtti. Şüpheli saldırgan ayrıca yaklaşık 1,36 milyon dolar değerinde 521 ETH'ye sahip ve Cyvers'a göre çalınan varlıkları takas etmekte tereddüt ediyor. 

PeckShield'e göre, kaybı yaklaşık 3,8 milyon dolara yakın olarak belirten saldırgan, çatallanmış Compound V2 kod tabanındaki bilinen bir hatayı hedef aldı ve diğer kripto paraların yanı sıra VUSD, DAI ve tether stablecoin'lerini sifonlayabildi. 

“Hack'i kolaylaştıran bir diğer sorun, (güvenilmeyen) kullanıcı girdisini düzgün bir şekilde doğrulamayan ve kendi kendine tasfiye ödül miktarını şişirmek için istismar edilen NFTLiquidation sözleşmesiyle ilgili,” Peckshield X'te yazdı .

Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığı ve bir flaş kredi saldırısı kullanılarak 2,1 milyon dolarlık bir saldırıya uğradı. 

"Geçen yıl, tehlikeye atılmış Compound kodunu çatalladıklarında tanıtılan bir güvenlik açığı nedeniyleydi. Bu sefer, kendi mantık hatalarıyla kendileri bir güvenlik açığı tanıttılar," dedi Fuzzland kurucusu Chaofan Shou, The Block'a gönderdiği bir mesajda.


0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!

Bunlar da ilginizi çekebilir:

Pepe, Bonk ve Floki Fiyat Analizi: Ralli Devam Edebilir mi?

Pepe Coin'un $0.0000095 seviyesindeki desteği, bir artış sırasında alıcı ilgisini gösteriyor. Bonk, $0.0000233 seviyesinde dirençle karşılaşıyor, yükseliş kırılması yukarı yönlü bir sinyal olabilir. Floki'nin $0.0001380 seviyesindeki desteği istikrarı gösteriyor, $0.0001480 seviyesinin üzerinde bir kırılma gerekiyor.

CoinEdition2024/11/08 08:56