Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesCopyBotsEarn
Le protocole DeFi Onyx subit une exploitation de 3,2 millions de dollars, marquant la deuxième attaque en un an

Le protocole DeFi Onyx subit une exploitation de 3,2 millions de dollars, marquant la deuxième attaque en un an

Voir l'original
The BlockThe Block2024/09/27 16:07
Par:The Block

Résumé rapide Le protocole DeFi Onyx a subi une attaque de 3,2 millions de dollars jeudi, selon plusieurs entreprises de sécurité. En octobre dernier, Onyx avait déjà été victime d'une attaque de 2,1 millions de dollars exploitant une vulnérabilité de l'arrondi des entiers et une attaque de prêt flash.

Onyx, un fork du protocole de prêt DeFi Compound Finance, a subi une perte de 3,2 millions de dollars jeudi, marquant la deuxième fois que le contrat intelligent du protocole a été exploité au cours de l'année écoulée. 

Selon la société de sécurité Fuzzland, un contrat malveillant a été déployé sur Onyx à 11h57, environ cinq minutes avant que l'attaque ne se produise. Les sociétés de sécurité rivales PeckShield et Cyvers ont également remarqué des transactions suspectes sur OnyxDAO, avant le piratage. 

Cyvers a noté que la plupart des pertes concernaient le VUSD, un stablecoin libellé en dollars américains. L'attaquant présumé détient également 521 ETH d'une valeur d'environ 1,36 million de dollars et, selon Cyvers, a hésité à échanger les actifs volés. 

Selon PeckShield, qui estime la perte à environ 3,8 millions de dollars, l'attaquant a exploité un bug connu dans le code source forké de Compound V2 et a pu siphonner des stablecoins VUSD, DAI et tether, parmi d'autres cryptomonnaies. 

“Un autre problème qui facilite le piratage est lié au contrat NFTLiquidation, qui ne valide pas correctement les entrées utilisateur (non fiables) et a été exploité pour gonfler le montant de la récompense d'auto-liquidation,” a écrit Peckshield sur X.

En octobre dernier, Onyx a subi une attaque de 2,1 millions de dollars exploitant une vulnérabilité de l'arrondi des entiers et une attaque de prêt flash. 

"L'année dernière, c'était dû à une vulnérabilité introduite lorsqu'ils ont forké le code compromis de Compound. Cette fois, ils ont introduit une vulnérabilité eux-mêmes via des erreurs dans leur logique," a déclaré Chaofan Shou, fondateur de Fuzzland, à The Block dans un message.


0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

D'anciens employés de Robinhood lèvent 5 millions de dollars pour la startup crypto-IA OpenLayer

OpenLayer a levé 5 millions de dollars auprès de a16z CSX, Geometry, IOSG Ventures et d'autres. La startup, cofondée par trois anciens employés de Robinhood, a développé une couche de données IA.

The Block2024/11/19 19:15