Хакеры вывели $2,1 млн из Onyx Protocol

Лендинговая DeFi-платформа Onyx Protocol потеряла примерно $2,1 млн в результате эксплойта неликвидного рынка, развернутого 27 октября.

Эксперты PeckShield, вероятно, обратили внимание на инцидент, когда команда протокола о нем еще не знала.

Согласно специалистам компании, злоумышленники воспользовались известной проблемой округления в популярном форке Compound v2, лежащего в основе архитектуры Onyx. 

Этот баг неизвестные использовали в апреле для взлома Hundred Finance на сумму примерно в $7 млн.

Специалисты PeckShield пояснили механизм атаки на Onyx:

«По сути, подвергшийся эксплойту рынок oPEPE был развернут пять дней назад без какой-либо ликвидности. Пул наполнили заимствованными средствами, которые затем были погашены за счет проблемы округления».

Злоумышленники воспользовались мгновенными займами для привлечения ресурсов на атаку и манипулирования обменными курсами, уточнил представитель BlockSec в комментарии для The Block.

Ончейн-данные показывают, что 750 ETH (~$1,25 млн) взломщики Onyx уже отправили в сервис микширования Tornado Cash. Последний еще в августе 2022 года попал под санкции США.

Напомним, ущерб криптоиндустрии от взломов и мошенничеств в октябре снизился до $51,6 млн. Это на 85,6% меньше, чем месяцем ранее, согласно данным Beosin.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version