DeFi protokol Onyx izgubio 2,1 milijun dolara

ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.

Protokol decentraliziranih financija (DeFi) Onyx izgubio je više od 2,1 milijuna dolara, jer je lukavi napadač iskoristio kritičnu ranjivost unutar kodne baze Onyxa. Ova ranjivost, poznata kao "gubitak preciznosti", nemilosrdno je iskorištena, što je rezultiralo značajnom financijskom štetom.

BlockSec objasnio detalje napada

Stručnjaci za sigurnost u tvrtki BlockSec rasvijetlili su detalje ovog složenog napada. Napadač iskorištava ranjivost "gubitka preciznosti" Analitičari tvrtke BlockSec otkrili su napad u kojem je napadač iskoristio specifičnu slabost u kodnoj bazi Onyxa korištenjem problema s cjelobrojnim zaokruživanjem, zajedno s brzim kreditom.

Matthew Jiang, direktor odjela za sigurnosne usluge u tvrtki BlockSec, objasnio je da je napadač pokrenuo napad osiguravajući značajnu količinu Ethereuma (ETH) putem brzog kredita. Ovaj ETH zatim je zamijenjen za kriptovalutu PEPE i naknadno doniran određenom poolu, čime se manipulirao tečaj razmjene. Međutim, trik napadača tu nije završio. Iskorištavajući tzv. "gubitak preciznosti" unutar Onyxova koda, napadač je uspio povući veći dio temeljne imovine uz sagorijevanje manje udjela. Ova složena tehnika omogućila je napadaču da izvuče značajnu količinu sredstava iz Onyxa, što je rezultiralo značajnim gubitkom od 2,1 milijuna dolara.

Važno je napomenuti da ovaj napad ima sličnosti s prethodnim iskorištavanjem ranjivosti na Hundred Finance-u prošle godine. Zajednička nit u ova dva incidenta je iskorištavanje ranjivosti koja potječe iz starije verzije Compound V2, koju Onyx ugrađuje u svoju osnovnu arhitekturu. Napadač je pokušao prikriti svoje tragove slanjem 700 Ethereuma (što odgovara 1,25 milijuna dolara) preko kripto mješovite usluge Tornado Cash, kako je otkriveno putem podataka s lanca blokova. Tornado Cash je popularan alat koji se koristi za prikrivanje izvora kriptovalutnih transakcija, čime se otežava praćenje ukradenih sredstava.

Narušavanje DeFi protokola Onyx služi kao podsjetnik na neprestane sigurnosne izazove u prostoru DeFi-a. DeFi platforme moraju ostati budne i kontinuirano ažurirati svoj kod kako bi promptno riješile ranjivosti. Kako napadači postaju sve sofisticiraniji, važna je potreba za sveobuhvatnim sigurnosnim revizijama i kontinuiranim razvojem.

DeFi protokol Onyx izgubio 2,1 milijun dolara

Protokol decentraliziranih financija (DeFi) Onyx izgubio je više od 2,1 milijuna dolara, jer je lukavi napadač iskoristio kritičnu ranjivost unutar kodne baze Onyxa.