Protokol DeFi Onyx terkena eksploitasi senilai $3,2 juta, menandai serangan kedua dalam setahun
Protokol DeFi Onyx terkena serangan senilai $3,2 juta pada hari Kamis, menurut beberapa perusahaan keamanan. Oktober lalu, Onyx mengalami serangan senilai $2,1 juta yang memanfaatkan kerentanan pembulatan bilangan bulat dan serangan pinjaman kilat.
Onyx, sebuah fork dari protokol pinjaman DeFi Compound Finance, terkena serangan senilai $3,2 juta pada hari Kamis, menandai kedua kalinya kontrak pintar protokol tersebut dieksploitasi selama setahun terakhir.
Menurut perusahaan keamanan Fuzzland, kontrak berbahaya dideploy ke Onyx pada pukul 11:57 pagi, sekitar lima menit sebelum serangan terjadi. Perusahaan keamanan saingan PeckShield dan Cyvers juga memperhatikan transaksi mencurigakan di OnyxDAO, sebelum peretasan terjadi.
Cyvers mencatat sebagian besar kerugian terjadi pada VUSD, stablecoin yang didenominasikan dalam dolar AS. Penyerang yang dicurigai juga memegang 521 ETH senilai sekitar $1,36 juta dan, menurut Cyvers, ragu-ragu untuk menukar aset yang dicuri tersebut.
Menurut PeckShield, yang memperkirakan kerugian mendekati $3,8 juta, penyerang menyerang bug yang diketahui dalam basis kode Compound V2 yang di-fork dan berhasil menyedot VUSD, DAI, dan stablecoin tether, di antara mata uang kripto lainnya.
“Masalah lain yang memfasilitasi peretasan terkait dengan kontrak NFTLiquidation, yang tidak memvalidasi input pengguna (tidak terpercaya) dengan benar dan dieksploitasi untuk menggelembungkan jumlah hadiah likuidasi sendiri,” tulis Peckshield di X.
Oktober lalu, Onyx mengalami serangan senilai $2,1 juta yang mengeksploitasi kerentanan pembulatan integer dan serangan pinjaman kilat.
"Tahun lalu disebabkan oleh kerentanan yang diperkenalkan ketika mereka mem-fork kode Compound yang dikompromikan. Kali ini mereka memperkenalkan kerentanan sendiri melalui kesalahan dalam logika mereka," kata pendiri Fuzzland Chaofan Shou kepada The Block dalam sebuah pesan.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Apa langkah selanjutnya untuk pasar kripto setelah penurunan harga yang dipicu tarif Trump?
Harga kripto anjlok selama akhir pekan di tengah sentimen penghindaran risiko setelah rencana Presiden Trump untuk menerapkan tarif berat pada barang impor dari Kanada, Meksiko, dan Tiongkok. Sementara sebagian besar analis setuju bahwa tarif berdampak negatif bagi kripto dalam jangka pendek, beberapa berpendapat bahwa, bersama dengan katalis lainnya, tarif tersebut pada akhirnya dapat menguntungkan kelas aset ini dalam jangka menengah hingga panjang.
Saham kripto Asia merosot saat tarif Trump memicu ketakutan pasar
Saham Metaplanet Jepang ditutup turun 9,44% pada hari Senin, sementara OKG Tech Hong Kong kehilangan 9,09%. Kekhawatiran tentang tarif baru oleh Presiden AS Donald Trump pada impor dari Kanada, Meksiko, dan China memicu penjualan di pasar cryptocurrency perbatasan.
Rusia berencana membuat registri wajib untuk peralatan penambangan kripto
Ringkasan Cepat Kementerian Energi Rusia mengumumkan rencana untuk membuat registri tunggal untuk peralatan penambangan kripto guna mengidentifikasi aktivitas penambangan di negara tersebut dengan lebih baik. November lalu, Rusia memberlakukan larangan penambangan kripto di beberapa wilayah — dengan alasan perlunya mengatasi kekurangan daya. Layanan Pajak Federal Rusia juga mengumumkan hari ini sebuah fungsi yang memungkinkan penambang melaporkan pendapatan mata uang digital mereka di akun online mereka.
THORChain berencana mengatasi krisis utang $200 juta dengan menerbitkan token ekuitas TCY
THORChain dengan cepat menyetujui proposal untuk mengatasi krisis utang hampir $200 juta. Rencana yang disetujui melibatkan konversi utang gagal bayar menjadi ekuitas dengan menerbitkan token baru yang disebut TCY kepada para kreditur. Pemegang token TCY berhak atas 10% dari pendapatan THORChain secara permanen.