Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotsKazan
DeFi protokolü Onyx, bir yıl içinde ikinci saldırı olarak 3,2 milyon dolarlık bir istismara maruz kaldı

DeFi protokolü Onyx, bir yıl içinde ikinci saldırı olarak 3,2 milyon dolarlık bir istismara maruz kaldı

Orijinali görüntüle
The BlockThe Block2024/09/27 16:07
Filtre:The Block

Hızlı Bakış DeFi protokolü Onyx, birkaç güvenlik firmasına göre Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı. Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığını ve bir flaş kredi saldırısını kullanarak 2,1 milyon dolarlık bir saldırıya maruz kalmıştı.

DeFi borç verme protokolü Compound Finance'in bir çatalı olan Onyx, Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı ve bu, protokolün akıllı sözleşmesinin geçen yıl içinde ikinci kez istismar edilmesi anlamına geliyor. 

Güvenlik firması Fuzzland'a göre, saldırıdan yaklaşık beş dakika önce, saat 11:57'de Onyx'e kötü niyetli bir sözleşme dağıtıldı. Rakip güvenlik firmaları PeckShield ve Cyvers da hack öncesinde OnyxDAO'da şüpheli işlemler fark etti. 

Cyvers, kayıpların çoğunun ABD doları cinsinden bir stablecoin olan VUSD'de olduğunu belirtti. Şüpheli saldırgan ayrıca yaklaşık 1,36 milyon dolar değerinde 521 ETH'ye sahip ve Cyvers'a göre çalınan varlıkları takas etmekte tereddüt ediyor. 

PeckShield'e göre, kaybı yaklaşık 3,8 milyon dolara yakın olarak belirten saldırgan, çatallanmış Compound V2 kod tabanındaki bilinen bir hatayı hedef aldı ve diğer kripto paraların yanı sıra VUSD, DAI ve tether stablecoin'lerini sifonlayabildi. 

“Hack'i kolaylaştıran bir diğer sorun, (güvenilmeyen) kullanıcı girdisini düzgün bir şekilde doğrulamayan ve kendi kendine tasfiye ödül miktarını şişirmek için istismar edilen NFTLiquidation sözleşmesiyle ilgili,” Peckshield X'te yazdı .

Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığı ve bir flaş kredi saldırısı kullanılarak 2,1 milyon dolarlık bir saldırıya uğradı. 

"Geçen yıl, tehlikeye atılmış Compound kodunu çatalladıklarında tanıtılan bir güvenlik açığı nedeniyleydi. Bu sefer, kendi mantık hatalarıyla kendileri bir güvenlik açığı tanıttılar," dedi Fuzzland kurucusu Chaofan Shou, The Block'a gönderdiği bir mesajda.


0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!