© Reuters. Протокол Onyx потерял из-за хакерской атаки более $2 млн ETH/USD -0,74% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть
По словам аналитиков, злоумышленник вывел ликвидность Onyx, воспользовавшись уязвимостью в кодовой базе протокола, известной как «потеря точности». В частности, эксплойт был реализован с использованием округления целых чисел, чему способствовал флэш-кредит.
«Злоумышленник взял мгновенный кредит на значительную сумму в ETH, обменял его на PEPE и пожертвовал в определенный пул для манипулирования обменным курсом. Впоследствии из-за так называемой потери точности злоумышленник смог вывести больше базового актива, сжигая меньшее количество акций», — пояснил директор службы безопасности BlockSec.
В BlockSec отметили: корни уязвимости вытекают из старой разветвленной версии Compound V2, которую Onyx до сих пор использует в своей базовой архитектуре. Ранее, используя похожие уязвимости, были атакованы протоколы кредитования Hundred Finance, Agave и Ola Finance.
Читайте оригинальную статью на сайте Bits.media
Протокол Onyx потерял из-за хакерской атаки более $2 млн