Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotsEarn
Protokol DeFi Onyx terkena eksploitasi senilai $3,2 juta, menandai serangan kedua dalam setahun

Protokol DeFi Onyx terkena eksploitasi senilai $3,2 juta, menandai serangan kedua dalam setahun

Lihat versi asli
The BlockThe Block2024/09/27 16:07
Oleh:The Block

Protokol DeFi Onyx terkena serangan senilai $3,2 juta pada hari Kamis, menurut beberapa perusahaan keamanan. Oktober lalu, Onyx mengalami serangan senilai $2,1 juta yang memanfaatkan kerentanan pembulatan bilangan bulat dan serangan pinjaman kilat.

Onyx, sebuah fork dari protokol pinjaman DeFi Compound Finance, terkena serangan senilai $3,2 juta pada hari Kamis, menandai kedua kalinya kontrak pintar protokol tersebut dieksploitasi selama setahun terakhir. 

Menurut perusahaan keamanan Fuzzland, kontrak berbahaya dideploy ke Onyx pada pukul 11:57 pagi, sekitar lima menit sebelum serangan terjadi. Perusahaan keamanan saingan PeckShield dan Cyvers juga memperhatikan transaksi mencurigakan di OnyxDAO, sebelum peretasan terjadi. 

Cyvers mencatat sebagian besar kerugian terjadi pada VUSD, stablecoin yang didenominasikan dalam dolar AS. Penyerang yang dicurigai juga memegang 521 ETH senilai sekitar $1,36 juta dan, menurut Cyvers, ragu-ragu untuk menukar aset yang dicuri tersebut. 

Menurut PeckShield, yang memperkirakan kerugian mendekati $3,8 juta, penyerang menyerang bug yang diketahui dalam basis kode Compound V2 yang di-fork dan berhasil menyedot VUSD, DAI, dan stablecoin tether, di antara mata uang kripto lainnya. 

“Masalah lain yang memfasilitasi peretasan terkait dengan kontrak NFTLiquidation, yang tidak memvalidasi input pengguna (tidak terpercaya) dengan benar dan dieksploitasi untuk menggelembungkan jumlah hadiah likuidasi sendiri,” tulis Peckshield di X.

Oktober lalu, Onyx mengalami serangan senilai $2,1 juta yang mengeksploitasi kerentanan pembulatan integer dan serangan pinjaman kilat. 

"Tahun lalu disebabkan oleh kerentanan yang diperkenalkan ketika mereka mem-fork kode Compound yang dikompromikan. Kali ini mereka memperkenalkan kerentanan sendiri melalui kesalahan dalam logika mereka," kata pendiri Fuzzland Chaofan Shou kepada The Block dalam sebuah pesan.


0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Dave Portnoy ungkapkan detail baru peluncuran $LIBRA, mengatakan dia mengembalikan 6 juta token kepada pendiri proyek

Pengambilan Cepat Pendiri Barstool Sports dan pedagang memecoin Dave Portnoy memutuskan untuk tidak mendukung proyek tersebut setelah seorang penasihat memberitahunya untuk tidak mengungkapkan hadiah 6 juta token. Portnoy mengatakan bahwa dia telah mempercayai penasihat proyek tersebut, Hayden Davis, yang "mengubah pendiriannya" setelah Presiden Argentina Javier Milei menarik dukungannya terhadap proyek tersebut. Davis mengatakan bahwa dia berencana menggunakan dana dari peluncuran untuk membeli dan membakar token, dan menuduh Milei memicu gelombang penjualan panik setelah mencabut dukungannya.

The Block2025/02/16 18:56

BNB Chain akan memprioritaskan transaksi memecoin saat biaya gas melonjak 400%

Ringkasan Cepat BNB Chain (BSC) telah mengumpulkan hampir $15 juta dalam biaya gas dari pengguna selama 7 hari terakhir, meningkat 400% dan lebih dari dua kali lipat jumlah Ethereum, seiring dengan meningkatnya spekulasi memecoin di jaringan tersebut. Jaringan ini merilis optimasi pertamanya untuk menangani peningkatan lalu lintas hari ini, memberikan prioritas lebih tinggi pada transaksi yang berinteraksi dengan kontrak sensitif waktu, seperti perdagangan memecoin.

The Block2025/02/16 00:34