攻击者利用舍入问题从Onyx Protocol中窃取了210万美元

骇客利用舍入漏洞从Onyx协议中窃取了210万美元

DeFi项目Onyx Protocol遭遇了安全漏洞，损失了价值超过200万美元的加密资产。

根据区块链安全公司Polyzoa最近发布的一篇帖子，攻击者利用Onyx Protocol中的一个舍入问题，从该平台窃取了价值210万美元的资金。

帖子中写道：“攻击者利用这个问题从oPEPE市场中窃取了210万美元，该市场仅在前五天部署，并且没有流动性。”

为了执行这次攻击，攻击者通过向oPEPE市场捐赠了一小笔款项开始了他们的计划，这看起来毫不起眼。

• 亚洲市场：Worldcoin的华丽转身
• 白皮书问世15年以来，比特币生态如何演变？
• DeFi行业: 值得关注的数据

这使得他们能够从拥有充足流动性的其他市场借取大量资金。捐赠的资金被用作借款过程的抵押品。

“然后，攻击者赎回了借来的资金，利用舍入问题获利。”

值得注意的是，这次攻击与Hundred Finance黑客攻击中使用的手法相似。

在那种情况下，攻击者通过操纵利率借取了比预期更多的资金，最终实现了他们的恶意目的。

Onyx Protocol是一家声称提供更智慧经济模型的基于区块链技术的公司。

该项目创建了支持Web3服务和金融产品的加密账本和云基础设施。

Onyx Protocol尚未对这次攻击做出回应。

An attacker exploited a known rounding issue in the Onyx Protocol to steal $2.1M.

The Onyx Protocol hack was the result of a known rounding issue in the popular CompoundV2 fork. The attacker exploited this issue to steal $2.1M from the oPEPE market, which had been deployed just…

— Polyzoa: decentralised risk oracle (@Polyzoa_xyz) November 1, 2023

加密货币玩家联合抵制欺诈行为

就在昨天，MetaMask宣布与安全公司Blockaid合作，推出了一个旨在加强用户安全的新功能。

目前，MetaMask桌面用户可以选择通过启用MetaMask的实验设置并添加Privacy Preserving Offline Module（PPOM）来参与这个新的安全功能。

MetaMask开发的PPOM作为一种离线安全引擎，可以在签名交易之前模拟和验证交易和签名。

它通过利用节点RPC通信请求到一个配置的节点提供者来实现这一点，确保不会将敏感数据发送到外部服务器。

为了打击不良行为，一个由美国领导的联盟组成的四十个国家承诺不会向网络犯罪分子支付赎金。

这个名为国际反勒索软件倡议的举措旨在消除黑客的资金来源。

此举是因为勒索软件攻击的数量在全球范围内继续增长，其中美国是受到最严重影响的，占据了这类攻击的46%。

据区块链安全平台Immunefi的报告，2023年第三季度共有76起加密货币和Web3项目和公司遭受黑客攻击，与2022年同期的30起相比，大幅增加。

总计约有3.32亿美元的资金在九月份因各种攻击、黑客和欺诈行为而损失，创下了加密货币攻击的历史新高。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!