DeFi-протокол Onyx стал жертвой эксплойта системы безопасности, что привело к потере более $2,1 млн.
По словам аналитиков компании в области безопасности BlockSec, злоумышленник заполучил средства, воспользовавшись специфической уязвимостью в кодовой базе Onyx, известной как «потеря точности». В частности, эксплойт был реализован с использованием округления целых чисел, чему способствовал флэш-кредит.
«Злоумышленник взял флэш-кредит на значительную сумму в ETH, обменял их на PEPE и пожертвовал определенному пулу для манипулирования обменным курсом. Впоследствии из-за так называемой потери точности злоумышленник смог вывести большие объемы базового актива, сжигая меньшие объемы», — пояснил директор службы безопасности BlockSec Мэтью Цзян.
Цзян отметил, что атака была аналогична той, что была совершена в прошлом году на Hundred Finance. Эта уязвимость возникла из более старой форк-версии Compound V2, которую Onyx добавил в свою базовую архитектуру.
Как показывают сетевые данные, на данный момент злоумышленник отправил 700 ETH ($1,25 млн) в криптовалютный миксер Tornado Cash.
Источник
Уникальность