Uutiset

November 1, 2023

Onyx-protokolla: 2,1 miljoonan dollarin Ethereum-varkaus korostaa DeFi-haavoittuvuutta

Eeva Virtanen
WriterEeva VirtanenWriter
ResearcherNikos PapadopoulosResearcher

Viimeisimmässä tietoturvaloukkaustapahtumassa Decentralized Finance (DeFi) -projekti Onyx Protocol joutui flash-lainojen hyväksikäytön uhriksi ja menetti noin 2,1 miljoonan dollarin arvosta Ethereum (ETH) -kolikoita.

Onyx-protokolla: 2,1 miljoonan dollarin Ethereum-varkaus korostaa DeFi-haavoittuvuutta

Hyökkäys

Varkauden toteuttamiseksi hyökkääjä käynnisti suunnitelmansa tekemällä näennäisesti harmittoman pienen summan lahjoituksen oPEPE-markkinoille. Tämän aloitteen avulla he pystyivät lainaamaan huomattavan määrän varoja muilta markkinoilta, joilla oli runsaasti likviditeettiä. Lahjoitetut varat käytettiin lainanottoprosessin vakuudeksi. Sen jälkeen hyökkääjät lunastivat lainatut varat ja käyttivät pyöristysongelmaa voiton saamiseksi.

Varkaus oli helppoa, koska oPEPE-markkinat perustettiin 5 päivää sitten, eikä sillä ollut varoja, mikä osoittautui hyökkääjille eduksi. Hyökkääjä loi 4 000 ETH:n flash-lainan Aavelta, avoimen lähdekoodin likviditeettiprotokollalta, ja vaihtoi sen meemikolikkoon, PEPE:hen, ennen kuin oPEPE-älysopimusta hyödynnettiin Onyxissa.

Onyx-protokollan vastaus

Onyx Protocol -yhteisön johtaja Alex vahvisti varkauden ja sanoi, että tiimi on nyt sulkenut haavoittuvuuden ja työskentelee jatkaakseen eteenpäin. X-alustalle, joka tunnettiin aiemmin nimellä Twitter, Alex sanoi olevansa tietoinen ongelmasta ja työskentelevänsä jatkaakseen eteenpäin.

Lisääntyvät huolet

Tämä tapaus on viimeisin salaushyödykkeiden sarjassa, ja se korostaa hajautetun rahoitustilan haavoittuvuutta. Äskettäin Hundred Finance raportoi myös vastaavasta hyväksikäytöstä, jossa se koki merkittävän tietoturvaloukkauksen Ethereum layer-2 -lohkoketjussa Optimism, mikä johti lähes 7,4 miljoonan dollarin tappioihin. Lisäksi CertiK Alertin kuukausittainen raportti paljastaa, että krypton harrastajat menettivät yhteensä yli 32 miljoonaa dollaria hyväksikäytön, hakkeroinnin ja huijausten vuoksi lokakuussa.

Johtopäätös

Onyx-protokollan tietoturvaloukkaus on muistutus hajautettuun rahoitukseen liittyvistä jatkuvista riskeistä. DeFin suosion kasvaessa on erittäin tärkeää, että projektit priorisoivat turvatoimenpiteet ja pysyttelevät valppaina mahdollisia hyväksikäyttöjä vastaan. Käyttäjien tulee myös olla varovaisia ​​ja tehdä perusteellinen tutkimus ennen DeFi-alustoihin osallistumista. Pysymällä ajan tasalla ja ryhtymällä tarvittaviin varotoimiin kryptoyhteisö voi työskennellä kohti turvallisempaa ja varmempaa hajautettua rahoitusekosysteemiä.

About the author
Eeva Virtanen
Eeva Virtanen
About

Eeva, suomalaisen sisun ja verkkopelaamisen intohimon saumaton yhdistelmä, määrittelee uudelleen online-kasinokokemuksen suomalaisille. Hänen innovatiivinen lähestymistapansa on luonut oman lokeronsa kasinosisällön paikallistamisessa.

Send email
More posts by Eeva Virtanen
undefined is not available in your country. Please try:

Tuoreimmat uutiset

Shibarium: kukoistava yhteisö, vaikuttava kasvu ja lisääntynyt SHIB-palamisnopeus
2024-02-16

Shibarium: kukoistava yhteisö, vaikuttava kasvu ja lisääntynyt SHIB-palamisnopeus

Uutiset