Лендинговая DeFi-платформа Onyx Protocol потеряла примерно $2,1 млн в результате эксплойта неликвидного рынка, развернутого 27 октября.
#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
Эксперты PeckShield, вероятно, обратили внимание на инцидент, когда команда протокола о нем еще не знала.
Согласно специалистам компании, злоумышленники воспользовались известной проблемой округления в популярном форке Compound v2, лежащего в основе архитектуры Onyx.
Этот баг неизвестные использовали в апреле для взлома Hundred Finance на сумму примерно в $7 млн.
Специалисты PeckShield пояснили механизм атаки на Onyx:
«По сути, подвергшийся эксплойту рынок oPEPE был развернут пять дней назад без какой-либо ликвидности. Пул наполнили заимствованными средствами, которые затем были погашены за счет проблемы округления».
The @OnyxProtocol hack leads to ~$2.1M loss by exploiting a known rounding issue behind the popular CompoundV2 fork.
Basically, the exploited oPEPE market was deployed 5 days ago without any liquidity. This empty market was abused with donation to borrow funds from other… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
— PeckShield Inc. (@peckshield) November 1, 2023
Злоумышленники воспользовались мгновенными займами для привлечения ресурсов на атаку и манипулирования обменными курсами, уточнил представитель BlockSec в комментарии для The Block.
Ончейн-данные показывают, что 750 ETH (~$1,25 млн) взломщики Onyx уже отправили в сервис микширования Tornado Cash. Последний еще в августе 2022 года попал под санкции США.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Источник
Навигация по записям
Что такое ликвидность криптовалют. Как она влияет на курс биткоина «/>
{
«@context»: «https://schema.org»,
«@type»: «BreadcrumbList»,
«itemListElement»: [{
«@type»: «ListItem»,
«position»: 1,
«name»: «✅РБК»,
«item»: «https://www.rbc.ru/»
},{
«@type»: «ListItem»,
«position»: 2,
«name»: «✅РБК Крипто»,
«item»: «https://www.rbc.ru/crypto/»
},{
«@type»: «ListItem»,
«position»: 3,
«name»: «✅Статья»,
«item»: «https://www.rbc.ru/crypto/tags/?tag=%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F»
},{
«@type»: «ListItem»,
«position»: 4,
«name»: «✅Что такое ликвидность криптовалют. Как она влияет на их цену»,
«item»: «https://www.rbc.ru/crypto/news/654268699a79477a0562db09»
}]
}
window.foxConfig = {
project: ‘crypto’,
page: ‘default’,
useWeboramaSegments: true,
};
window.foxConfig.backOffice = [{«place_name»:»after_topline_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_more_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile_more»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false}];
RA.config.set(‘banners.preroll’, {«live»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»content_video»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»live_add_puid»:true,»content_video_add_puid»:true});
RA.config.set(‘fox’, true);
RA.config.set(‘fox-video’, true);
RA.repo.banner = {
isHalt: function() {
return false;
},
getService: function() {
return {
getPlaces: function() {
return [];
},
createPlaceholder: function(){
return null;
}
}
},
addFloatTargetingKeyValue: function() {},
addFloatHideBanners: function() {},
setTargeting: function() {},
addEventListener: function() {},
removeEventListener: function() {},
run: function() {},
refresh: function() {},
clear: function() {},
exclusiveValue: function() {},
checkAdBlock: function() {
return 1;
},
clearTargeting: function() {},
getFloatHideBanners: function() {},
disableRefresh: function() {},
EVENTS: {}
};
const helpers = window.RA.repo.helpers;
let hashCode = 0;
if (helpers && helpers.hashCode) {
hashCode = helpers.hashCode(RA.repo.banner.checkAdBlock.toString());
}
window.RA.config.set(‘bHashCode’, hashCode);
(function(){
function defineScript ({ src, async, defer }) {
return new Promise((resolve, reject) => {
const tag = document.createElement(‘script’);
tag.type = ‘text/javascript’;
tag.src = src;
tag.async = !!async;
if(defer){
tag.defer = true;
}
tag.onload = resolve;
tag.onerror = reject;
document.head.appendChild(tag);
});
}
window.foxState = {
loaded: null,
};
defineScript({
src: ‘//s.rbk.ru/v2_rbcbanners_static/rbcbanners-2.1.46/fox/build/app.js’,
async: true,
}).then(function(){
window.foxState.loaded = true;
document.dispatchEvent(new CustomEvent(‘foxLoaded’));
}).catch(function(){
const errorType = ‘loaderError’;
document.dispatchEvent(new CustomEvent(‘foxError’, {
detail: {
type: errorType,
},
}));
window.foxState.foxError = errorType;
window.foxState.loaded = false;
});
})();
RA.version = 10;
RA.env = (‘production’ || ‘production’); // develop, test, staging, production
RA.config.set(‘device.isMobile’, false);
RA.config.set(‘device.isApp’, false);
RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’);
RA.config.set(‘layout.mainMenuHeight’, 105);
RA.config.set(‘layout.toplineHeight’, 45);
RA.config.set(‘layout.headerHeight’, 60);
RA.config.set(‘layout.layoutMinBreakpoint’, 1260);
RA.config.set(‘layout.layoutMinWidth’, 980);
RA.config.set(‘layout.bottomBannerHeight’, 250);
RA.config.set(‘layout.billboardHeight’, 250);
RA.config.set(‘layout.isLogoBW’, false);
RA.config.set(‘layout.templatePath’, ‘public’);
RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.10.83/’);
RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.48/’);
RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’);
RA.config.set(‘domain’, ‘.rbc.ru’);
RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’);
RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’);
RA.config.set(‘pro.cookie’, »);
RA.config.set(‘video.off’, false);
RA.config.set(‘paywall.user.logined’, false);
RA.config.set(‘paywall.user.paid’, false);
RA.config.set(‘mainPage’, false);
RA.config.set(‘showBanners’, true);
RA.config.set(‘noVideo’, false);
RA.config.set(‘disableThirdPartyScripts’, false);
RA.config.set(‘split’, ‘Z’);
RA.config.set(‘yandexCaptchaKey’, »);
RA.config.set(‘newslist’, [«65425f049a79471a770cd1c8″,»654254ec9a7947b0a8abc2d9″,»65423bca9a7947fc8422bd49″,»65421c8f9a794755a78b4917″,»654215a09a7947d2be62a801″,»65420a7b9a79472452bad260″,»6541ff999a79473455079fab»,»6541ed8b9a7947f7049ca77b»,»6541120e9a79472d44cfc697″,»6540f1629a7947aea33a3547″,»6540f57c9a7947b23c326747″,»6540c3f69a7947192e0ce280″,»6540bce99a7947fec37d9a9a»,»6540ad8e9a79473bac3c6167″,»653fcc219a7947442de6f914″,»653fc54c9a7947287bd640b4″,»653fc00b9a7947a0b4f6cd49″,»653fac9b9a79477612639b83″,»653fa28d9a79470462c0acee»,»653f80019a7947570c22c10f»,»653f75689a794780e66aff03″,»653f69409a794752ef4c0707″,»653f5bf69a79474b1ce62912″,»653e28239a7947d88b082be1″,»653becb39a7947d9f4604345″]);
RA.config.set(‘newsTypeList’, {«65425f049a79471a770cd1c8″:»article»,»654254ec9a7947b0a8abc2d9″:»article»,»65423bca9a7947fc8422bd49″:»article»,»65421c8f9a794755a78b4917″:»article»,»654215a09a7947d2be62a801″:»article»,»65420a7b9a79472452bad260″:»article»,»6541ff999a79473455079fab»:»article»,»6541ed8b9a7947f7049ca77b»:»article»,»6541120e9a79472d44cfc697″:»article»,»6540f1629a7947aea33a3547″:»article»,»6540f57c9a7947b23c326747″:»article»,»6540c3f69a7947192e0ce280″:»article»,»6540bce99a7947fec37d9a9a»:»article»,»6540ad8e9a79473bac3c6167″:»article»,»653fcc219a7947442de6f914″:»article»,»653fc54c9a7947287bd640b4″:»article»,»653fc00b9a7947a0b4f6cd49″:»article»,»653fac9b9a79477612639b83″:»article»,»653fa28d9a79470462c0acee»:»article»,»653f80019a7947570c22c10f»:»article»,»653f75689a794780e66aff03″:»article»,»653f69409a794752ef4c0707″:»article»,»653f5bf69a79474b1ce62912″:»article»,»653e28239a7947d88b082be1″:»article»,»653becb39a7947d9f4604345″:»article»});
RA.config.set(‘project’, ‘crypto’);
RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’);
:root {
—auto-if-no-script: auto;
—none-if-no-script: none;
—block-if-no-script: block;
—zero-if-no-script: 0;
—one-if-no-script: 1;
}
Крипто
Телеканал
Pro
Инвестиции
Мероприятия
Тренды
Недвижимость
Autonews
Спорт
Стиль
Национальные проекты
Город
Отрасли
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
…
Скрыть баннеры