Secondo quanto riportato da PeckShield, il protocollo Onyx del progetto DeFi ha perso quasi 2 milioni di dollari di Ethereum (ETH) a causa di exploiters.
Gli hacker hanno rubato altri 61.800 dollari, portando la perdita totale a circa 2,2 milioni di dollari, che hanno sottratto tramite Tornado Cash.
L'exploit è dovuto a un problema di arrotondamento riconosciuto, insito nel fork CompoundV2, similmente alla perdita di 7 milioni di dollari subita da Hundred Finance all'inizio di quest'anno.
promo
Secondo la società di analisi blockchain PeckShield, il progetto di finanza decentralizzata (DeFi) protocollo Onyx ha perso quasi 2 milioni di dollari di Ethereum (ETH) a causa di exploit.
PeckShield ha informato i membri della comunità di un exploit del valore di 2,1 milioni di dollari. Inoltre, l’indirizzo del portafoglio dello sfruttatore del protocollo Onyx ha un saldo di 1.164 ETH (circa 2,1 milioni di dollari).
Come gli hacker hanno rubato oltre 2 milioni di dollari dal protocollo Onyx
Portafoglio dello sfruttatore del protocollo Onyx. Fonte: Etherscan
Gli hacker hanno scambiato alcuni token, come PEPE, USDC, USDT, Wrapped Bitcoin (WBTC), PAX Gold (PAXG), DAI e Chainlink (LINK) con ETH. In seguito hanno rubato i token ETH e li hanno trasferiti nel loro portafoglio.
Successivamente, gli hacker hanno rubato altri 61.800 dollari, portando il totale a circa 2 milioni di dollari. Alla fine, gli aggressori hanno spostato i fondi in un altro portafoglio e li hanno trafugati attraverso il mixer di criptovalute Tornado Cash.
Per saperne di più: Le 7 migliori alternative a Tornado Cash nel 2023Flusso di fondi violati dal protocollo Onyx. Fonte: MetaSleuth
Il protocollo Onyx non ha ancora commentato l’incidente. Meir Dolev, CTO della società di sicurezza blockchain Cyvers, ha dichiarato a BeInCrypto:
“La recente violazione della sicurezza di @OnyxProtocol ha comportato una perdita approssimativa di 2,2 milioni di dollari a causa di un problema di arrotondamento riconosciuto inerente al fork CompoundV2 ampiamente utilizzato”.
Una vulnerabilità similmente utilizzata per approfittare di Hundred Finance lo scorso aprile, ha portato a una perdita di circa 7 milioni di dollari.
Dolev ha aggiunto:
“In parole povere, il mercato oPEPE è stato creato 5 giorni fa ma non aveva alcun fondo al suo interno. Alcune persone ne hanno approfittato fingendo di donare denaro, il che ha permesso loro di prendere in prestito da altri mercati che avevano fondi. Hanno poi ripreso il denaro ‘donato’ sfruttando un problema noto di arrotondamento delle quantità”.
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
Harsh Notariya è un giornalista di BeInCrypto, che scrive di vari argomenti, includendo le reti decentralizzate di infrastrutture fisiche (DePIN), la tokenizzazione, gli airdrop di criptovalute, la finanza decentralizzata (DeFi), i memecoin e le altcoin. Prima di entrare in BeInCrypto, è stato consulente della comunità presso Totality Corp, specializzandosi nel metaverso e nei token non fungibili (NFT). Inoltre, Harsh è stato scrittore e ricercatore di contenuti sulla blockchain presso...
Harsh Notariya è un giornalista di BeInCrypto, che scrive di vari argomenti, includendo le reti decentralizzate di infrastrutture fisiche (DePIN), la tokenizzazione, gli airdrop di criptovalute, la finanza decentralizzata (DeFi), i memecoin e le altcoin. Prima di entrare in BeInCrypto, è stato consulente della comunità presso Totality Corp, specializzandosi nel metaverso e nei token non fungibili (NFT). Inoltre, Harsh è stato scrittore e ricercatore di contenuti sulla blockchain presso...
