Главред
Лендинговая DeFi-платформа Onyx Protocol потеряла примерно $2,1 долл в итоге эксплойта нерыночного рынка, развернутого 27 октября.
#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
Эксперты PeckShield, вероятно, обрачали вниманье на инцидент, когда команда протокола о безмолвен еще не знала.
Согласно экспертам компании, взломщики воспользовались известной проблемой округления в популярном форке Compound v2, лежащего в основе архитектуры Onyx.
Этот софт неведомые использовали в марте для взлома Hundred Finance на сумму примерно в $7 млн.
Специалисты PeckShield пояснили механизм кибератаки на Onyx:
«По сути, подвергшийся эксплойту рынок oPEPE существовал развернут пять дней назад без какой-либо ликвидности. Пул наполнили заимствованными средствами, которые затем существовали потушены за счет проблемы округления».
The @OnyxProtocol hack leads to ~$2.1M loss by exploiting a known rounding issue behind the popular CompoundV2 fork.
Basically, the exploited oPEPE market was deployed 5 days ago without any liquidity. This empty market was abused with donation to borrow funds from other… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
— PeckShield Inc. (@peckshield) November 1, 2023
Злоумышленники воспользовались мгновенными займами для вовлечения энергоресурсов на кибератаку и манипулирования валютными курсами, подытожил представитель BlockSec в комментарии для The Block.
Ончейн-данные показывают, что 750 ETH (~$1,25 млн) воришки Onyx уже отправили в сервис микширования Tornado Cash. Последний еще в июне 2022 года попал под санкции США.
Оставить комментарий