Suositut kryptokasinot
Kasinotyypit
Menu
KryptovaluutatUutiset
November 1, 2023
Onyx-protokolla: 2,1 miljoonan dollarin Ethereum-varkaus korostaa DeFi-haavoittuvuutta
WriterEeva VirtanenWriter
ResearcherNikos PapadopoulosResearcher
Viimeisimmässä tietoturvaloukkaustapahtumassa Decentralized Finance (DeFi) -projekti Onyx Protocol joutui flash-lainojen hyväksikäytön uhriksi ja menetti noin 2,1 miljoonan dollarin arvosta Ethereum (ETH) -kolikoita.
Hyökkäys
Varkauden toteuttamiseksi hyökkääjä käynnisti suunnitelmansa tekemällä näennäisesti harmittoman pienen summan lahjoituksen oPEPE-markkinoille. Tämän aloitteen avulla he pystyivät lainaamaan huomattavan määrän varoja muilta markkinoilta, joilla oli runsaasti likviditeettiä. Lahjoitetut varat käytettiin lainanottoprosessin vakuudeksi. Sen jälkeen hyökkääjät lunastivat lainatut varat ja käyttivät pyöristysongelmaa voiton saamiseksi.
Varkaus oli helppoa, koska oPEPE-markkinat perustettiin 5 päivää sitten, eikä sillä ollut varoja, mikä osoittautui hyökkääjille eduksi. Hyökkääjä loi 4 000 ETH:n flash-lainan Aavelta, avoimen lähdekoodin likviditeettiprotokollalta, ja vaihtoi sen meemikolikkoon, PEPE:hen, ennen kuin oPEPE-älysopimusta hyödynnettiin Onyxissa.
Onyx-protokollan vastaus
Onyx Protocol -yhteisön johtaja Alex vahvisti varkauden ja sanoi, että tiimi on nyt sulkenut haavoittuvuuden ja työskentelee jatkaakseen eteenpäin. X-alustalle, joka tunnettiin aiemmin nimellä Twitter, Alex sanoi olevansa tietoinen ongelmasta ja työskentelevänsä jatkaakseen eteenpäin.
Lisääntyvät huolet
Tämä tapaus on viimeisin salaushyödykkeiden sarjassa, ja se korostaa hajautetun rahoitustilan haavoittuvuutta. Äskettäin Hundred Finance raportoi myös vastaavasta hyväksikäytöstä, jossa se koki merkittävän tietoturvaloukkauksen Ethereum layer-2 -lohkoketjussa Optimism, mikä johti lähes 7,4 miljoonan dollarin tappioihin. Lisäksi CertiK Alertin kuukausittainen raportti paljastaa, että krypton harrastajat menettivät yhteensä yli 32 miljoonaa dollaria hyväksikäytön, hakkeroinnin ja huijausten vuoksi lokakuussa.
Johtopäätös
Onyx-protokollan tietoturvaloukkaus on muistutus hajautettuun rahoitukseen liittyvistä jatkuvista riskeistä. DeFin suosion kasvaessa on erittäin tärkeää, että projektit priorisoivat turvatoimenpiteet ja pysyttelevät valppaina mahdollisia hyväksikäyttöjä vastaan. Käyttäjien tulee myös olla varovaisia ja tehdä perusteellinen tutkimus ennen DeFi-alustoihin osallistumista. Pysymällä ajan tasalla ja ryhtymällä tarvittaviin varotoimiin kryptoyhteisö voi työskennellä kohti turvallisempaa ja varmempaa hajautettua rahoitusekosysteemiä.
About the author
Eeva Virtanen
About
Eeva, suomalaisen sisun ja verkkopelaamisen intohimon saumaton yhdistelmä, määrittelee uudelleen online-kasinokokemuksen suomalaisille. Hänen innovatiivinen lähestymistapansa on luonut oman lokeronsa kasinosisällön paikallistamisessa.
Bonus 2000 dollaria