Показать еще

Хакеры взломали DeFi-протокол Onyx и похитили $2,1 млн

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Хакер взял флэш-кредит в ETH, обменял займ на oPEPE и передал в другой пул
  • Таким образом ему удалось расшатать внутреннюю цену обмена монеты и вывести намного больше средств
  • Аналитики отметили, что хак протокола Onyx похож на взлом Hundred Finance
  • promo

Злоумышленник расшатал внутреннюю цену обмена oPEPE и в итоге похитил более $2 млн. Команда Onyx заявила, что предотвратила уязвимость

Просто и безопасно купить криптовалюту можно на таких торговых платформах, как MEXC и Bybit.

Протокол децентрализованных финансов (DeFi) Onyx стал жертвой атаки. В результате взлома злоумышленники вытащили $2,1 млн. На это указали аналитики специализирующейся на блокчейн-безопасности фирмы PeckShield

Сообщение о взломе Onyx Protocol. Источник: «Твиттер»

Что произошло 

Хакер взял флэш-кредит в ETH, обменял займ на oPEPE, который был развернут в протоколе пять дней назад, и передал в другой пул. Таким образом ему удалось расшатать внутреннюю цену обмена монеты. В результате злоумышленник вывел намного больше средств, чем должен был.

Факт взлома также подтвердили эксперты CertiK. Они написали, что уязвимость связана с проблемой округления в форках CompoundV2. Она была описана в аудите и признана командой Onyx.

Сообщение о взломе Onyx Protocol. Источник: «Твиттер»

Согласно PeckShield, сейчас на кошельке киберпреступника хранится 1 164 ETH (около $2,1 млн). Из них 1 130 ETH он перевел на криптомиксер Tornado Cash.

Команда протокола написала, что предотвратила уязвимость и работает над последствиями.

Похожий взлом

Аналитики также отметили, что хак протокола Onyx похож на взлом Hundred Finance. В апреле этого года злоумышленники нацелились на пулы в L2-сети Optimism и похитили $7,4 млн.

Схема была примерно такой же: хакер пожертвовал 200 WBTC, поднял цену hWBTC, занял крупную позицию по новому курсу и выкупил первоначально внесенную сумму. Таким образом он слил кредитные пулы с помощью крошечной суммы в 2 Wei.

Сегодня взлому также подвергся DeFi-протокол Frax Finance. Злоумышленники перехватили домен Frax Finance и перенаправляли пользователей на фишинговые страницы.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.

Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Закончила лингвистический факультет Воронежского государственного университета. Работала переводчиком, корректором и автором в криптовалютных и финансовых изданиях. В сферу криптовалют и технологий Web3 привела любовь к Sci-Fi. Верит в будущее цифровых активов и DeFi.
READ FULL BIO
Sponsored
Sponsored