Из-за эксплойта DeFi-проект Onyx лишился $2,1 млн.

DeFi-протокол Onyx стал жертвой эксплойта системы безопасности, что привело к потере более $2,1 млн.

По словам аналитиков компании в области безопасности BlockSec, злоумышленник заполучил средства, воспользовавшись специфической уязвимостью в кодовой базе Onyx, известной как «потеря точности». В частности, эксплойт был реализован с использованием округления целых чисел, чему способствовал флэш-кредит.

«Злоумышленник взял флэш-кредит на значительную сумму в ETH, обменял их на PEPE и пожертвовал определенному пулу для манипулирования обменным курсом. Впоследствии из-за так называемой потери точности злоумышленник смог вывести большие объемы базового актива, сжигая меньшие объемы», — пояснил директор службы безопасности BlockSec Мэтью Цзян.

Цзян отметил, что атака была аналогична той, что была совершена в прошлом году на Hundred Finance. Эта уязвимость возникла из более старой форк-версии Compound V2, которую Onyx добавил в свою базовую архитектуру.

Как показывают сетевые данные, на данный момент злоумышленник отправил 700 ETH ($1,25 млн) в криптовалютный миксер Tornado Cash.

Источник
Уникальность

 

[ttxz]

У многих ДеФи проектов по-моему одна судьба )