25 Лютого, 2024

телеграм

Зловмисник використовує Rounding Issue, щоб вкрасти 2,1 мільйона доларів з протоколу Onyx

Розкриття інформації: крипто — це клас активів із високим ризиком. Ця стаття надається в інформаційних цілях і не є порадою щодо інвестицій. Користуючись цим веб-сайтом, ви погоджуєтеся з нашими умовами. Ми можемо використовувати партнерські посилання в нашому вмісті та отримувати комісію.

Проект DeFi Onyx Protocol став жертвою порушення безпеки, втративши криптоактиви на суму понад 2 мільйони доларів.

Згідно з нещодавньою публікацією фірми з безпеки блокчейну Polyzoa, зловмисник скористався проблемою округлення в протоколі Onyx, щоб викрасти кошти на платформі на суму 2,1 мільйона доларів.

«Зловмисник скористався цією проблемою, щоб вкрасти 2,1 мільйона доларів з ринку oPEPE, який був розгорнутий лише п’ять днів тому без ліквідності», — йдеться в дописі.

Щоб здійснити експлойт, зловмисник ініціював свою схему, зробивши на перший погляд нешкідливу пожертву невеликої суми на ринок oPEPE.

Це дозволило їм запозичити значну суму коштів на інших ринках, які мали достатню ліквідність. Пожертвувані кошти були використані як забезпечення процесу запозичення.

«Потім зловмисник викупив позичені кошти, використовуючи проблему округлення, щоб отримати прибуток».

Варто зазначити, що ця атака схожа на експлойт, використаний у зломі Hundred Finance.

У цьому випадку зловмисник маніпулював процентними ставками, щоб позичити вищу суму, ніж очікувалося, зрештою досягаючи своїх зловмисних цілей.

Onyx Protocol — це технологічна компанія на основі блокчейну, яка стверджує, що пропонує розумнішу економічну модель.

Проект створює криптографічні книги та хмарну інфраструктуру, яка підтримує сервіси Web3 і фінансові продукти.

Onyx Protocol ще не розглянув атаку.

Криптогравці об’єднують зусилля, щоб боротися проти шахрайства


Буквально вчора MetaMask оголосив, що об’єднався з охоронною фірмою Blockaid, щоб представити нову функцію, спрямовану на посилення безпеки користувачів.

На даний момент користувачі комп’ютерів MetaMask мають можливість підключитися до нової функції безпеки, увімкнувши експериментальне налаштування MetaMask і додавши офлайн-модуль збереження конфіденційності (PPOM).

Розроблений MetaMask, PPOM служить механізмом безпеки в автономному режимі, який симулює та перевіряє транзакції та підписи перед їх підписанням.

Це досягається шляхом використання запитів на зв’язок вузла RPC до налаштованого постачальника вузла, гарантуючи, що конфіденційні дані не надсилаються на зовнішні сервери.

У черговій спробі боротися зі зловмисниками очолюваний США альянс , що складається з сорока країн, зобов’язався підписати зобов’язання ніколи не платити викуп кіберзлочинцям.

Ініціатива, відома як International Counter Ransomware Initiative, спрямована на ліквідацію механізму фінансування хакерів.

Цей крок стався на тлі того, що кількість атак програм-вимагачів у всьому світі продовжує зростати, причому найбільше постраждали Сполучені Штати, на які припадає 46% таких атак.

Згідно зі звітом платформи безпеки блокчейнів Immunefi, у третьому кварталі 2023 року було зареєстровано 76 хакерських атаки на крипто- та Web3-проекти та фірми, що значно більше порівняно з 30 хакерськими атаками, зареєстрованими за той самий період у 2022 році.

Загалом у вересні через різні експлойти, хаки та шахрайство було втрачено приблизно 332 мільйони доларів, що стало рекордним місяцем для криптовалютних експлойтів.

Перекладено з сайту – https://cryptonews.com/news/attacker-exploits-rounding-issue-to-steal-2-1-million-from-onyx-protocol.htm

Попередня

Криптовенчурні інвестиції продовжують зростати, впавши ще на 10% за місяць

Наступна

Mox Capital вкладає 410 мільйонів доларів у дослідження майбутнього цифрових активів – криптофінансування повертається?

0 0 голосів
Рейтинг статті
Підписатися
Сповістити про
guest
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x