Протокол децентрализованного финансирования Onyx подвергся уязвимости безопасности, что привело к потере более 2,1 миллиона долларов.
Tx.. По словам аналитиков охранной компании BlockSec, средства были получены за счет использования конкретной уязвимости в кодовой базе Onyx, известной как «потеря точности». В частности, эксплойт был реализован с использованием округления целых чисел, чему способствовал флэш-кредит.
«Злоумышленник взял мгновенный кредит на значительную сумму ETH, обменял его на PEPE и пожертвовал в определенный пул для манипулирования обменным курсом. Впоследствии из-за так называемой потери точности злоумышленник смог вывести больше базового актива, сжигая меньшее количество акций», — пояснил Мэтью Цзян, директор службы безопасности BlockSec.
Цзян отметил, что нападение было похоже на то, которое было совершено Сотня Финансы в прошлом году.
Эта уязвимость возникла из более старой разветвленной версии Compound V2, которую Onyx включает в свою базовую архитектуру.
На данный момент злоумышленник отправил 700 ETH (1,25 миллиона долларов США) в сервис криптомикширования Tornado Cash. данные в цепочке шоу.
© 2023 Блок. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.
