Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

DeFi-проект Onyx Protocol лишился $2,1 млн

03/11/23

Image-2023-07-20T181158.977

DeFi-проект Onyx Protocol, предоставляющий услуги займов и депозитов, столкнулся с хакерской атакой, в результате которой было украдено около $2,1 млн. Атака произошла 27 октября и была обнаружена экспертами по блокчейн-безопасности из компании PeckShield, передает Securitylab.

По словам аналитиков PeckShield, злоумышленники воспользовались известной проблемой округления в популярном форке Compound v2, лежащего в основе архитектуры Onyx. Такой же баг был использован в апреле для взлома Hundred Finance на сумму около $7 млн.

Специалисты PeckShield пояснили механизм атаки на Onyx: «По сути, подвергшийся эксплойту рынок oPEPE был развернут пять дней назад без какой-либо ликвидности. Пул наполнили заимствованными средствами, которые затем были погашены за счет проблемы округления».

Злоумышленники также воспользовались мгновенными займами для привлечения ресурсов на атаку и манипулирования обменными курсами, уточнил представитель BlockSec в комментарии для The Block. Ончейн-данные свидетельствуют о том, что 750 ETH (~$1,25 млн) взломщики Onyx уже перевели в сервис анонимизации Tornado Cash, на который наложили санкции США еще в августе 2022 года.

Команда Onyx Protocol пока не сделала никаких официальных заявлений по поводу произошедшего. На их сайте указано, что проект находится в бета-версии и не предназначен для использования на основной сети Ethereum.

Темы:криптовалютыПреступленияPeckShieldDeFi
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...