Хакеры применили
старый эксплойт• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт для повторного взлома
Onyx на $3,8 млн
Хакеры применили старый эксплойт• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт для повторного взлома Onyx на $3,8 млн
Сегодня, 18:36 ForkLog
26 сентября DeFi-протокол Onyx подвергся атаке и лишился $3,8 млн. Это второй
за год взлом платформы, в котором применялся один и тот же эксплойт• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт.
It seems today's victim @OnyxDAO (w/ >$3.8m loss) falls prey to a known
precision issue in forked CompoundV2 code base. The drained funds include 4.1m
VUSD, 7.35m XCN, 5k DAI, 0.23 WBTC, 50k USDT.
The bug is exploited to leverage a nearly empty market to manipulate the
exchange… https://t.co/Apddu5aMbD
— PeckShield Inc. (@peckshield) September 26, 2024
Согласно Peck Shield, хакеры использовали известную ошибку в коде Compound
Finance v2 и применили уязвимость• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт в контракте ликвидации NFT.
1 ноября 2023 года неизвестные вывели из Onyx примерно $2,1 млн благодаря
аналогичному методу атаки.
Аналитики утверждают, что ошибку Compound Finance v2 можно использовать только
на «пустом рынке» или при отсутствии ликвидности.
Неисправный NFT-контракт позволил злоумышленнику «завысить сумму
вознаграждения за самоликвидацию», поскольку он «не проверял должным образом
ввод данных пользователем».
Команда Onyx подтвердила инцидент и заявила, что основной причиной эксплойта• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
является контракт для невзаимозаменяемых токенов.
Onyx Protocol Money Markets Post Mortem ð§µ
Onyx Protocol was subject to a security incident where a nefarious actor
exploited the protocol to drain VUSD from the protocol.
This exploit• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт can be identified and understood from a vulnerability in the NFT
Liquidation contract• Экономика » Бизнес » Сделка
• Государство » Законы и право » Гражданское право » Сделка.
— Onyx (@OnyxDAO) September 26, 2024
ДАО инициирует голосование о перезапуске протокола и переосмыслит его
управленческую составляющую. Разработчики предложили выпустить финансовую сеть
с открытым исходным кодом• Информационные технологии » Информатика » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение
• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение Onyx Core, на базе которой будет функционировать
взломанный Onyx Protocol.
«Это предложение закроет рынок кредитования на базе Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum и возместит всем
пострадавшим пользователям полный объем средств в соотношении 1:1 от
предоставленных ими активов», — говорится в сообщении.
Ранее хакеры украли $2 млн из протокола рестейкинга биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin Bedrock благодаря
уязвимости• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт в синтетическом токене uniBTC.
Напомним, в июле-сентябре криптовалютные компании столкнулись с 34 эпизодами
взломов и мошенничества, убытки от которых составили более $413 млн, согласно
Immunefi.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией