Giao thức tài chính phi tập trung Onyx vừa trải qua một cuộc tấn công bảo mật, dẫn đến mất hơn 2,1 triệu đô la.

Kẻ tấn công đã rút hết số tiền bằng cách khai thác một lỗ hổng cụ thể trong mã nguồn của Onyx, được biết đến là “mất chính xác số lẻ”, theo các nhà phân tích tại công ty bảo mật BlockSec. Cụ thể, cuộc tấn công được thực hiện bằng cách sử dụng một vấn đề làm tròn số nguyên, được hỗ trợ bởi một khoản vay nhanh.

“Kẻ tấn công đã vay mượn một số lượng lớn ETH và đổi chúng thành PEPE, sau đó quyên góp chúng vào một nhóm cụ thể để điều chỉnh tỷ giá trao đổi. Sau đó, do mất chính xác số lẻ, kẻ tấn công đã có thể rút hơn nhiều tài sản cơ bản bằng cách đốt ít hơn số lượng cổ phần,” Matthew Jiang, giám đốc dịch vụ bảo mật tại BlockSec, giải thích.

Jiang lưu ý rằng cuộc tấn công này tương tự cuộc tấn công xảy ra trên Hundred Finance vào năm ngoái.

Lỗ hổng này bắt nguồn từ phiên bản Compound V2 đã được sao chép từ trước, mà Onyx sử dụng trong kiến trúc cơ bản của mình.

Xem thêm: Santiment nói tâm lý Ethereum chạm vùng từng báo hiệu cú tăng mạnh

Hiện tại, kẻ tấn công đã gửi đi 700 ETH (1,25 triệu đô la) cho dịch vụ trộn tiền mã hóa Tornado Cash, dữ liệu trên chuỗi cho thấy.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.