Децентралізований одноранговий протокол кредитування Onyx Protocol втратив приблизно 2,1 мільйона доларів США внаслідок використання ринку без ліквідності, який було запущено 27 жовтня.
Хакер Onyx Protocol скористався відомою помилкою, проблемою округлення, що стоїть за популярним форком CompoundV2, пояснив дослідник блокчейну ПекШилд незабаром після повідомлення про злом, який залишився непоміченим протоколом.
#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
Згідно з незалежним розслідуванням PeckShield з цього приводу, незалежне розслідування PeckShield показало, що на ринку oPEPE зловживали пожертвуваннями для запозичення коштів на інших ринках з ліквідністю.
«Пожертвувані кошти були викуплені за допомогою відомої проблеми округлення».
Раніше, 16 квітня, зловмисник скористався цією ж помилкою, щоб вкрасти 7 мільйонів доларів із багатоланцюжкового протоколу кредитування Hundred Finance.
#CertiKSkynetAlert @HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023
У випадку Hundred зловмисник маніпулював обмінним курсом між токенами ERC-20 і hTOKENS, що дозволило їм вилучити більше токенів, ніж було внесено спочатку, повідомляє Certik.
За темою: злодій криптовалюти вкрав 4,4 мільйона доларів за день, оскільки плата за злом LastPass зростає
Послідовні спроби злому зловмисників вимагають більш глибокого розуміння мистецтва відстеження криптовалют.
Недавня стаття Cointelegraph Research докладно описує різні методи, які можна використовувати для зміцнення безпеки криптовалюти за допомогою аналізу блокчейну. Як пояснювалося, відстеження викраденої криптовалюти за допомогою аналізу блокчейну включає в себе шість основних кроків — відстеження транзакцій, кластеризацію адрес, аналіз поведінки, розпізнавання шаблонів, регуляторну пильність і співпрацю.
