El ataque se llevó a cabo en forma de préstamo rápido aprovechando una vulnerabilidad en el código de la base de datos del protocolo Onyx, provocando daños por más de 2,1 millones de dólares.
cryptoshitcompra.com/wp-content/uploads/2023/11/Protocolo-DeFi-Los-piratas-informaticos-le-han-quitado-21.jpg» width=»1200″ height=»675″ alt=»»/>Protocolo DeFi Los piratas informáticos le han quitado $ 2,1 millones al protocolo Onyx
En la noche del 1 de noviembre de 2023, la unidad de seguridad blockchain PeckShield informó de un ataque al protocolo DeFi llamado Onyx Protocol, con una pérdida estimada original de más de 2,1 millones de dólares.
El informe afirma que el atacante retiró el dinero aprovechando una vulnerabilidad de redondeo en el código de la base de datos Onyx, lo que provocó pérdidas y afectó a la precisión de la tarea (reducción de precisión). Esta vulnerabilidad surge de una edición anterior de la bifurcación Compound V2 que Onyx integró en su arquitectura subyacente.
EL @OnyxProtocol El truco tiene como objetivo un ahorro de alrededor de $ 2,1 millones al explotar un problema de redondeo conocido detrás de la popular bifurcación CompoundV2.
Básicamente, el explotado mercado oPEPE abrió hace cinco días sin liquidez. Este mercado vacío ha sido abusado con donaciones para pedir prestado dinero a muchos otros… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
– PeckShield Inc. (@peckshield) 1 de noviembre de 2023
Específicamente, kEl atacante prestó rápidamente un volumen importante de ETH, lo intercambió por PEPE y luego depositó dinero en un grupo preciso para manipular el precio de intercambio. Debido a la influencia de la reducción de la precisión, los piratas informáticos pudieron retirar muchos más activos que el precio del fondo común.
Poco después, el atacante del protocolo Onyx dispersó rápidamente el volumen total robado de más de 1.164 ETH (equivalente a unos 2,1 millones de dólares) en la dirección de la billetera. “0x4C9C8661243E9E9a15A35B8873317eb881330c98“.
PeckShield cree que el incidente del protocolo Onyx está relacionado con el ataque Hundred Finance que provocó daños por 7,4 millones de dólares en abril de 2023, lo que obligó al proyecto a cerrar y elaborar un plan de compensación para los clientes.
Poco más de una hora después, según PeckShield, todo el dinero robado fue lavado por piratas informáticos a través de Tornado Cash. protocolo de mezcla de transacciones en Ethereum cuyo cofundador, Roman Semanov, fue arrestado por el gobierno de EE. UU.
Actualización: Onyx Protocol Exploiter lanzó ~1,130 $ETH bien #TornadoCash pic.twitter.com/lc8MRZ8Pzl
– PeckShieldAlert (@PeckShieldAlert) 1 de noviembre de 2023
Los préstamos flash son un tipo popular de “préstamos en caliente”, que permite a los clientes pedir prestadas grandes sumas de dinero sin hipotecar activos, siempre que el préstamo se pague dentro del mismo bloque de transacciones.
Según las estadísticas de PeckShield, se produjeron 386 ataques DeFi en los primeros seis meses de 2023, con un valor total de pérdida de 479 millones de dólares. De ellos, el 71% de los ataques se habían realizado mediante préstamos flash, en esta situación Euler Finance fue “testigo en vivo”, seguido de Platypus, 0VIX y Allbridge…
Como puedes ver, préstamo rápido. Normalmente es una debilidad fatal que causa un daño significativo a la matriz. DeFi No hace mucho tiempo. Este es también el problema que la empresa de auditoría y seguridad blockchain Quantstamp quiere resolver colectivamente a través de una nueva iniciativa.
Coinlive compilado
Quizás te interese:
Únase a la discusión sobre los problemas más candentes en el mercado DeFi en el grupo de chat Chats en vivo ¡¡¡Unámonos a los administradores de Coinlive!!!
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones