Хакери вивели $2,1 млн з Onyx Protocol
Лендингова DeFi-платформа Onyx Protocol втратила приблизно $2,1 млн унаслідок злому неліквідного ринку, розгорнутого 27 жовтня.
Експерти PeckShield, ймовірно, звернули увагу на інцидент, коли команда протоколу про нього ще не знала.
Згідно з фахівцями компанії, зловмисники скористалися відомою проблемою округлення в популярному форку Compound v2, що лежить в основі архітектури Onyx.
Цей баг невідомі використовували у квітні для злому Hundred Finance на суму приблизно в $7 млн.
Фахівці PeckShield пояснили механізм атаки на Onyx:
“По суті, ринок oPEPE, який зазнав злому, було розгорнуто п’ять днів тому без будь-якої ліквідності. Пул наповнили запозиченими коштами, які потім були погашені шляхом використання проблеми округлення”.
Зловмисники скористалися миттєвими позиками для залучення ресурсів на атаку і маніпулювання обмінними курсами, уточнив представник BlockSec у коментарі для The Block.
Ончейн-дані показують, що 750 ETH (~$1,25 млн) хакери вже відправили в сервіс мікшування Tornado Cash. Останній ще в серпні 2022 року потрапив під санкції США.
Нагадаємо, збиток криптоіндустрії від зломів і шахрайств у жовтні знизився до $51,6 млн. Це на 85,6% менше, ніж місяцем раніше, згідно з даними Beosin.