© Reuters. Протокол Onyx потерял из-за хакерской атаки более $2 млн   ETH/USD -0,74% Добавить/Убрать из портфеля Добавить в список Добавить позицию

Позиция успешно добавлена:

Введите название портфеля активов Тип: Покупка Продажа Дата:   Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия:   Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть

По словам аналитиков, злоумышленник вывел ликвидность Onyx, воспользовавшись уязвимостью в кодовой базе протокола, известной как «потеря точности». В частности, эксплойт был реализован с использованием округления целых чисел, чему способствовал флэш-кредит.

«Злоумышленник взял мгновенный кредит на значительную сумму в ETH, обменял его на PEPE и пожертвовал в определенный пул для манипулирования обменным курсом. Впоследствии из-за так называемой потери точности злоумышленник смог вывести больше базового актива, сжигая меньшее количество акций», — пояснил директор службы безопасности BlockSec.

В BlockSec отметили: корни уязвимости вытекают из старой разветвленной версии Compound V2, которую Onyx до сих пор использует в своей базовой архитектуре. Ранее, используя похожие уязвимости, были атакованы протоколы кредитования Hundred Finance, Agave и Ola Finance.

Читайте оригинальную статью на сайте Bits.media

Протокол Onyx потерял из-за хакерской атаки более $2 млн