El protocolo DeFi Onyx sufre un exploit de $3.2 millones, marcando el segundo ataque en un año
Resumen rápido El protocolo DeFi Onyx sufrió un ataque de $3.2 millones el jueves, según varias firmas de seguridad. En octubre pasado, Onyx sufrió un ataque de $2.1 millones que explotó una vulnerabilidad de redondeo de enteros y un ataque de préstamo relámpago.
Onyx, un fork del protocolo de préstamos DeFi Compound Finance, fue afectado con un ataque de $3.2 millones el jueves, marcando la segunda vez que el contrato inteligente del protocolo fue explotado en el último año.
Según la firma de seguridad Fuzzland, un contrato malicioso fue desplegado en Onyx a las 11:57 a.m., aproximadamente cinco minutos antes de que ocurriera el ataque. Las firmas de seguridad rivales PeckShield y Cyvers también notaron transacciones sospechosas en OnyxDAO, antes del hackeo.
Cyvers señaló que la mayoría de las pérdidas fueron en VUSD, una stablecoin denominada en dólares estadounidenses. El presunto atacante también posee 521 ETH valorados en aproximadamente $1.36 millones y, según Cyvers, ha dudado en intercambiar los activos robados.
Según PeckShield, que estima la pérdida más cerca de $3.8 millones, el atacante explotó un error conocido en la base de código de Compound V2 bifurcada y pudo desviar VUSD, DAI y stablecoins tether, entre otras criptomonedas.
“Otro problema que facilita el hackeo está relacionado con el contrato NFTLiquidation, que no valida adecuadamente la entrada de usuario (no confiable) y fue explotado para inflar la cantidad de recompensa por auto-liquidación,” escribió Peckshield en X.
El pasado octubre, Onyx sufrió un ataque de $2.1 millones explotando una vulnerabilidad de redondeo de enteros y un ataque de préstamo flash.
"El año pasado fue debido a una vulnerabilidad introducida cuando bifurcaron el código comprometido de Compound. Esta vez introdujeron una vulnerabilidad ellos mismos a través de errores en su lógica," dijo el fundador de Fuzzland, Chaofan Shou, a The Block en un mensaje.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
El ex CEO de Binance, Changpeng Zhao, fue liberado de custodia el viernes: Bloomberg
Resumen rápido Changpeng Zhao fue liberado el viernes, dos días antes de lo inicialmente previsto. Los ejecutivos actuales de Binance dijeron que Zhao no tendrá ninguna influencia en la toma de decisiones de la bolsa.
El Reino de Bután está en la cadena y minando millones en BTC
Bután, un reino budista, ha estado profundamente involucrado en las criptomonedas durante años. Y aparentemente está dando sus frutos.
Initia recauda $2.5 millones en menos de 2 horas en Cobie's Echo con una valoración de token de $250 millones
El proyecto de blockchain Initia recaudó $2.5 millones adicionales en menos de dos horas el jueves a través de Echo, según informaron dos fuentes a The Block. La recaudación de fondos se llevó a cabo mediante un acuerdo de compra de tokens con una valoración de $250 millones, lo que representa un descuento del 28.57% en comparación con la Serie A de Initia, que fue valorada en $350 millones, dijeron las fuentes.
Mango DAO y Mango Markets acuerdan resolver cargos de la SEC por venta no registrada de tokens MNGO
Resumen Rápido Mango Labs, Mango DAO y Blockworks Foundation acordaron resolver los cargos y pagar un total de $700,000 en multas. La agencia también informó que resolvió cargos contra Blockworks Foundation y la plataforma de criptomonedas Mango Labs LLC por actuar como corredores sin estar registrados.
En tendencia
MásPrecios de las criptos
Más
