Децентрализованный протокол однорангового кредитования Onyx Protocol потерял примерно 2,1 миллиона долларов из-за эксплуатации рынка без ликвидности, который был развернут 27 октября.
Хакер протокола Onyx воспользовался известной ошибкой — проблемой округления, лежащей в основе популярного форка CompoundV2, — пояснил исследователь блокчейна ПекШилд вскоре после того, как предупредил о взломе, который остался незамеченным протоколом.
#PeckShieldAlert @OnyxProtocol был использован примерно для 2,1 миллиона пользователей pic.Twitter.com/5Z50tCg6MD
– PeckShieldAlert (@PeckShieldAlert) 1 ноября 2023 г.
Предполагаемый недостаток ликвидности на рынке oPEPE «злоупотреблялся с помощью пожертвований для заимствования средств на других ликвидных рынках», как показало независимое расследование PeckShield по этому вопросу.
«Пожертвованные средства были затем выкуплены путем использования известной проблемы округления».
Ранее, 16 апреля, злоумышленник воспользовался той же ошибкой, чтобы украсть 7 миллионов долларов из протокола мультичейн-кредитования Hundred Finance.
#CertiKSkynetAlert Злоумышленник @HundredFinance манипулировал обменным курсом между токенами ERC-20 и htoken, что позволило им вывести больше токенов, чем они первоначально внесли. Предполагаемый ущерб от этой атаки составляет около 7,4 миллиона долларов.
– Оповещение CertiK (@CertiKAlert) 15 апреля 2023 г.
Будьте бдительны! https://t.co/1hxAnFoNjj
По словам Сертика, в случае с Hundreds злоумышленник манипулировал обменным курсом между токенами ERC-20 и hTOKENS, что позволило им вывести больше токенов, чем было первоначально внесено.
Постоянные попытки взлома со стороны злоумышленников требуют лучшего понимания искусства отслеживания криптовалют.
В недавней статье Cointelegraph Research подробно описаны различные методы, которые можно использовать для усиления криптобезопасности с помощью анализа блокчейна. Как уже объяснялось, отслеживание украденной криптовалюты с помощью анализа блокчейна в целом включает в себя шесть основных этапов — отслеживание транзакций, кластеризацию адресов, поведенческий анализ, распознавание образов, бдительность регулирующих органов и сотрудничество.
Журнал: Миллиардер из трущоб: Невероятная история о Сандипе Нэйвале из Polygon, который превратился из грязи в князя
Источник