Le protocole DeFi Onyx subit une exploitation de 3,2 millions de dollars, marquant la deuxième attaque en un an
Résumé rapide Le protocole DeFi Onyx a subi une attaque de 3,2 millions de dollars jeudi, selon plusieurs entreprises de sécurité. En octobre dernier, Onyx avait déjà été victime d'une attaque de 2,1 millions de dollars exploitant une vulnérabilité de l'arrondi des entiers et une attaque de prêt flash.
Onyx, un fork du protocole de prêt DeFi Compound Finance, a subi une perte de 3,2 millions de dollars jeudi, marquant la deuxième fois que le contrat intelligent du protocole a été exploité au cours de l'année écoulée.
Selon la société de sécurité Fuzzland, un contrat malveillant a été déployé sur Onyx à 11h57, environ cinq minutes avant que l'attaque ne se produise. Les sociétés de sécurité rivales PeckShield et Cyvers ont également remarqué des transactions suspectes sur OnyxDAO, avant le piratage.
Cyvers a noté que la plupart des pertes concernaient le VUSD, un stablecoin libellé en dollars américains. L'attaquant présumé détient également 521 ETH d'une valeur d'environ 1,36 million de dollars et, selon Cyvers, a hésité à échanger les actifs volés.
Selon PeckShield, qui estime la perte à environ 3,8 millions de dollars, l'attaquant a exploité un bug connu dans le code source forké de Compound V2 et a pu siphonner des stablecoins VUSD, DAI et tether, parmi d'autres cryptomonnaies.
“Un autre problème qui facilite le piratage est lié au contrat NFTLiquidation, qui ne valide pas correctement les entrées utilisateur (non fiables) et a été exploité pour gonfler le montant de la récompense d'auto-liquidation,” a écrit Peckshield sur X.
En octobre dernier, Onyx a subi une attaque de 2,1 millions de dollars exploitant une vulnérabilité de l'arrondi des entiers et une attaque de prêt flash.
"L'année dernière, c'était dû à une vulnérabilité introduite lorsqu'ils ont forké le code compromis de Compound. Cette fois, ils ont introduit une vulnérabilité eux-mêmes via des erreurs dans leur logique," a déclaré Chaofan Shou, fondateur de Fuzzland, à The Block dans un message.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Les principales cryptomonnaies IA à surveiller alors que le flux de trésorerie du marché s'accélère
VIRTUAL a grimpé de 36 % au cours des sept derniers jours. NEAR et ICP mènent le secteur des cryptomonnaies axées sur l'IA. TAO, GRT et RENDER ont des développements haussiers prévus pour 2025.
L'IRS retarde les règles fiscales sur les cryptomonnaies alors que BlackRock rejoint la course aux stablecoins
L'IRS reporte les nouvelles règles de base de coût fiscal pour les cryptomonnaies à décembre 2026. Le stablecoin soutenu par BlackRock reçoit l'approbation pour le FRX USD de Frax Finance. Le marché des cryptomonnaies montre des signes précoces de reprise en 2025, avec Bitcoin et altcoins en forte hausse.
La Corée du Sud vise la responsabilité des VASP avec une nouvelle proposition
La Corée du Sud vise à améliorer la protection des utilisateurs de crypto-monnaies avec de nouvelles règles de déclaration pour les prestataires de services. Les transactions cryptographiques suspectes ont augmenté de 48,8 %, ce qui a incité à un renforcement des réglementations en Corée du Sud. Les lois sur les actifs virtuels en Corée du Sud pourraient permettre la propriété d'entreprise d'ici 2025, renforçant ainsi la réglementation.
Croissance de la science décentralisée en 2024 : Projets incontournables pour 2025
50 % des 10 principaux projets DeSci ont été lancés au cours de l'année écoulée. OriginTrail domine le marché avec plus de 350 millions de dollars de capitalisation. Le secteur de la science décentralisée montre une croissance et une innovation constantes.
En vogue
PlusPrix des cryptos
Plus
