DeFi protokolü Onyx, bir yıl içinde ikinci saldırı olarak 3,2 milyon dolarlık bir istismara maruz kaldı
Hızlı Bakış DeFi protokolü Onyx, birkaç güvenlik firmasına göre Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı. Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığını ve bir flaş kredi saldırısını kullanarak 2,1 milyon dolarlık bir saldırıya maruz kalmıştı.
DeFi borç verme protokolü Compound Finance'in bir çatalı olan Onyx, Perşembe günü 3,2 milyon dolarlık bir saldırıya uğradı ve bu, protokolün akıllı sözleşmesinin geçen yıl içinde ikinci kez istismar edilmesi anlamına geliyor.
Güvenlik firması Fuzzland'a göre, saldırıdan yaklaşık beş dakika önce, saat 11:57'de Onyx'e kötü niyetli bir sözleşme dağıtıldı. Rakip güvenlik firmaları PeckShield ve Cyvers da hack öncesinde OnyxDAO'da şüpheli işlemler fark etti.
Cyvers, kayıpların çoğunun ABD doları cinsinden bir stablecoin olan VUSD'de olduğunu belirtti. Şüpheli saldırgan ayrıca yaklaşık 1,36 milyon dolar değerinde 521 ETH'ye sahip ve Cyvers'a göre çalınan varlıkları takas etmekte tereddüt ediyor.
PeckShield'e göre, kaybı yaklaşık 3,8 milyon dolara yakın olarak belirten saldırgan, çatallanmış Compound V2 kod tabanındaki bilinen bir hatayı hedef aldı ve diğer kripto paraların yanı sıra VUSD, DAI ve tether stablecoin'lerini sifonlayabildi.
“Hack'i kolaylaştıran bir diğer sorun, (güvenilmeyen) kullanıcı girdisini düzgün bir şekilde doğrulamayan ve kendi kendine tasfiye ödül miktarını şişirmek için istismar edilen NFTLiquidation sözleşmesiyle ilgili,” Peckshield X'te yazdı .
Geçen Ekim ayında, Onyx bir tamsayı yuvarlama açığı ve bir flaş kredi saldırısı kullanılarak 2,1 milyon dolarlık bir saldırıya uğradı.
"Geçen yıl, tehlikeye atılmış Compound kodunu çatalladıklarında tanıtılan bir güvenlik açığı nedeniyleydi. Bu sefer, kendi mantık hatalarıyla kendileri bir güvenlik açığı tanıttılar," dedi Fuzzland kurucusu Chaofan Shou, The Block'a gönderdiği bir mesajda.
Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.
Bunlar da ilginizi çekebilir:
Bitfinex hacker Ilya Lichtenstein, 120.000 bitcoin aklamaya çalışmaktan beş yıl hapis cezasına çarptırıldı
Savcılar, Lichtenstein'in soruşturmasında ve diğer kripto ile ilgili soruşturmalarda işbirliği yapması nedeniyle cezasının azaltılmasını önerdi. Lichtenstein'in eşi ve suç ortağı Heather "Razzlekahn" Morgan'ın cezası 18 Kasım'da verilecek.
Trump, New York Güney Bölgesi ABD Savcılığı için eski SEC Başkanı Jay Clayton'ı seçti
Hızlı Bakış Trump'ın önceki yönetimi altında 2017'den 2020'ye kadar ABD Menkul Kıymetler ve Borsa Komisyonu başkanı olan Jay Clayton, Perşembe günü aday gösterildi. Clayton, SEC'deki görev süresi boyunca Ripple'a karşı ünlü davayı açtı.
4 saat önce Bitwise'dan 165 milyon doların üzerinde değere sahip 1.893 BTC çıktı