Недавняя кибератака на платформу OnyxDAO привела к кражи почти $4 млн. Хакеры воспользовались уязвимостью в контракте NFTLiquidation. Эксперты по безопасности из компании BlockSec сообщили об этом в своей социальной сети X (ранее Твиттер).
Основной причиной инцидента стало отсутствие проверки пользовательского ввода в функции liquidateWithSingleRepay, как сообщает команда по безопасности блокчейнов PeckShield.
Аналитики объяснили, что хакер смог манипулировать параметром extraRepayAmount через repayAmount, что позволило ему ликвидировать весь залог, используя минимальное количество токенов. По последним данным, были украдены VUSD и USDT на сумму 521 ETH в этих активах.
Исследователи подчеркнули, что основная уязвимость заключалась в недостаточной проверке и защите ключевых параметров смарт-контрактов. Этот случай подчеркивает важность тщательной верификации данных, особенно в DeFi-проектах, где даже мелкие ошибки могут привести к серьезным финансовым потерям.
источник
уникальность