Децентрализованный протокол однорангового кредитования Onyx Protocol потерял примерно 2,1 миллиона долларов из-за эксплуатации рынка без ликвидности, который был развернут 27 октября.
Хакер протокола Onyx воспользовался известной ошибкой — проблемой округления, лежащей в основе популярного форка CompoundV2, — пояснил исследователь блокчейна ПекШилд вскоре после того, как предупредил о взломе, который остался незамеченным протоколом.
#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
Предполагаемый недостаток ликвидности рынка oPEPE «злоупотреблялся с помощью пожертвований для заимствования средств на других ликвидных рынках», как показало независимое расследование PeckShield по этому вопросу.
«Пожертвованные средства были затем выкуплены путем использования известной проблемы округления».
Ранее, 16 апреля, злоумышленник воспользовался той же ошибкой, чтобы украсть 7 миллионов долларов из протокола мультичейн-кредитования Hundred Finance.
#CertiKSkynetAlert @HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023
По словам Сертика, в случае с Hundred злоумышленник манипулировал обменным курсом между токенами ERC-20 и hTOKENS, что позволило им вывести больше токенов, чем было первоначально внесено.
Связанный: вор криптовалюты украл 4,4 миллиона долларов за день из-за роста числа жертв из-за взлома LastPass
Постоянные попытки взлома со стороны злоумышленников требуют лучшего понимания искусства отслеживания криптовалют.
В недавней статье Cointelegraph Research подробно описаны различные методы, которые можно использовать для повышения безопасности криптовалюты с помощью анализа блокчейна. Как уже объяснялось, отслеживание украденной криптовалюты с помощью анализа блокчейна в целом включает в себя шесть основных этапов — отслеживание транзакций, кластеризацию адресов, поведенческий анализ, распознавание образов, бдительность регулирующих органов и сотрудничество.
