Giao thức tài chính phi tập trung Onyx vừa trải qua một cuộc tấn công bảo mật, dẫn đến mất hơn 2,1 triệu đô la.
Kẻ tấn công đã rút hết số tiền bằng cách khai thác một lỗ hổng cụ thể trong mã nguồn của Onyx, được biết đến là “mất chính xác số lẻ”, theo các nhà phân tích tại công ty bảo mật BlockSec. Cụ thể, cuộc tấn công được thực hiện bằng cách sử dụng một vấn đề làm tròn số nguyên, được hỗ trợ bởi một khoản vay nhanh.
“Kẻ tấn công đã vay mượn một số lượng lớn ETH và đổi chúng thành PEPE, sau đó quyên góp chúng vào một nhóm cụ thể để điều chỉnh tỷ giá trao đổi. Sau đó, do mất chính xác số lẻ, kẻ tấn công đã có thể rút hơn nhiều tài sản cơ bản bằng cách đốt ít hơn số lượng cổ phần,” Matthew Jiang, giám đốc dịch vụ bảo mật tại BlockSec, giải thích.
Jiang lưu ý rằng cuộc tấn công này tương tự cuộc tấn công xảy ra trên Hundred Finance vào năm ngoái.
Lỗ hổng này bắt nguồn từ phiên bản Compound V2 đã được sao chép từ trước, mà Onyx sử dụng trong kiến trúc cơ bản của mình.
Hiện tại, kẻ tấn công đã gửi đi 700 ETH (1,25 triệu đô la) cho dịch vụ trộn tiền mã hóa Tornado Cash, dữ liệu trên chuỗi cho thấy.
Tin Tức Bitcoin tổng hợp
