下载tp钱包并安装|Onyx DeFi 协议面临 210 万美元的安全漏洞
由于狡猾的攻击者利用了 Onyx 代码库中的一个关键漏洞,去中心化金融 (DeFi) 协议 Onyx 损失了超过 210 万美元。 这个被称为“精度损失”的漏洞被无情地操纵,导致了巨大的经济损失。
BlockSec 的安全专家揭示了这种复杂攻击的细节。
攻击者利用“精度丢失”漏洞
BlockSec 的分析师已经破解了这次攻击,其中攻击者通过使用整数舍入问题并结合闪贷来利用 Onyx 代码库中的特定弱点。
推荐阅读 1Polygon (MATIC) 和 Vechain (VET) 测试关键阻力位,而 Solana (SOL) 仍然势不可挡。 本周市场趋势
2小时前 2什么是 MiCA? 欧盟新的加密货币资产监管框架
2小时前BlockSec 安全服务总监 Matthew Jiang 解释说,攻击者通过闪贷获取大量以太坊(ETH)来发起攻击。 然后,这些 ETH 被兑换成加密货币 PEPE,并随后捐赠给特定矿池,从而操纵汇率。
然而,攻击者的诡计并没有就此结束。 利用 Onyx 代码中所谓的“精度损失”,攻击者成功提取了大部分基础资产,同时销毁了更少的股票。 这种复杂的技术使攻击者能够吸走 Onyx 的大量资金,造成 210 万美元的重大损失。
历史重演:与过去的经历的相似之处
值得注意的是,这次攻击与去年针对 Hundred Finance 的攻击有相似之处。 这两起事件的共同点是利用了源自旧版本Compound V2的漏洞,Onyx将其纳入其底层架构中。
根据链上数据显示,攻击者试图通过向加密货币混合服务 Tornado Cash 发送 700 ETH(相当于 125 万美元)来掩盖自己的踪迹。 Tornado Cash 是一种流行的工具,用于掩盖加密货币交易的来源,这使得追查被盗资金变得更加困难。
Onyx DeFi 协议泄露事件提醒人们 DeFi 领域持续存在的安全挑战。 DeFi平台必须保持警惕,不断更新代码,及时修复漏洞。 随着攻击者变得更加复杂,全面的安全审核和持续开发的需求变得非常重要。
本文系作者授权本站发表,未经许可,不得转载。
推荐文章
Recommend article-
TokenPocket钱包官方APP下载|美联储沃勒Optimism言论推动比特币价格重回 3.8 万美元
tp钱包苹果版/阅读:398 -
TokenPocket冷钱包下载|ProShares 为以太坊空头推出空头 ETH ETF
tp钱包苹果版/阅读:367 -
多链钱包app下载|币安和 OKX 的上市让这款山寨币飞速发展
tp钱包苹果版/阅读:324 -
多链钱包app下载|如何修复方舟生存提升低级致命错误
tp钱包苹果版/阅读:234 -
TokenPocket安卓下载|Ripple 与 SEC:关键案例的最新进展是什么?
tp钱包苹果版/阅读:230 -
tp钱包官网下载app最新版本|区块链信徒投资组合更新 2023 年第三季度
tp钱包苹果版/阅读:221
热门文章
HOT NEWS