Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレード自動売買Bitget Earn
DeFiプロトコルOnyxが320万ドルの攻撃を受け、1年以内で2度目の攻撃

DeFiプロトコルOnyxが320万ドルの攻撃を受け、1年以内で2度目の攻撃

オリジナルを見る
The BlockThe Block2024/09/27 16:07
著者:The Block

DeFiプロトコルのOnyxは、木曜日に320万ドルの攻撃を受けたと複数のセキュリティ企業が報告しています。昨年10月には、Onyxは整数丸めの脆弱性とフラッシュローン攻撃を利用され、210万ドルの攻撃を受けました。

DeFiレンディングプロトコルCompound FinanceのフォークであるOnyxは、木曜日に320万ドルの被害を受け、過去1年間で2度目のスマートコントラクトの悪用となりました。

セキュリティ企業Fuzzlandによると、悪意のあるコントラクトが午前11時57分にOnyxにデプロイされ、攻撃が発生する約5分前でした。競合するセキュリティ企業PeckShieldとCyversも、ハッキング前にOnyxDAOで疑わしいトランザクションを確認しました。

Cyversは、損失の大部分が米ドル建てのステーブルコインであるVUSDであると指摘しました。疑われる攻撃者は521 ETH(約136万ドル相当)も保有しており、Cyversによれば、盗まれた資産のスワップをためらっています。

PeckShieldによると、損失は約380万ドルに近く、攻撃者はフォークされたCompound V2コードベースの既知のバグを攻撃し、VUSD、DAI、テザーのステーブルコインなどの暗号通貨を吸い上げることができました。

「ハッキングを助長するもう一つの問題は、NFTLiquidationコントラクトに関連しており、(信頼できない)ユーザー入力を適切に検証せず、自己清算報酬額を膨らませるために悪用されました」とPeckshieldは Xに書きました。

昨年10月、Onyxは整数丸めの脆弱性とフラッシュローン攻撃を悪用され、210万ドルの攻撃を受けました。

「昨年は、フォークした際に脆弱なCompoundコードを導入したことによるものでした。今回は、彼ら自身がロジックの誤りを通じて脆弱性を導入しました」とFuzzlandの創設者Chaofan ShouはThe Blockにメッセージで述べました。


0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック

こちらもいかがですか?

DeFiプロトコルThala、ハッカーとの交渉成功により2500万ドルを回収

概要 DeFiプロトコルのThalaは、ハッカーとの交渉が成功し、ハッカーが30万ドルのバグ報奨金を受け入れた後、流動性プールから流出した2,500万ドル以上を無事に回収したと発表しました。特定の操作を一時停止していたAptosベースのプロトコルは、現在コードベースの見直しと再監査を行っています。

The Block2024/11/16 17:34