Хакер выкачал $2,1 млн из Onyx Protocol и отправил в Tornado Cash
Децентрализованная платформа однорангового кредитования Onyx Protocol потеряла примерно 2,1 миллиона долларов из-за эксплоита рынка без ликвидности, который был развернут 27 октября.
Хакер протокола Onyx воспользовался известной ошибкой — проблемой округления, лежащей в основе популярного форка CompoundV2, — пояснил исследователь блокчейна PeckShield вскоре после того, как предупредил об уязвимости, которую разработчики протокола не устранили.
Предполагаемый недостаток ликвидности на рынке oPEPE «злоупотреблялся с помощью размещения залога для заимствования средств на других ликвидных рынках», как показало независимое расследование PeckShield по этому вопросу.
«Залоговые средства были затем выкуплены путем использования известной проблемы округления», – сообщил PeckShield.
Ранее, 16 апреля, злоумышленник воспользовался той же ошибкой, чтобы украсть 7 миллионов долларов из протокола мультичейн-кредитования Hundred Finance.
«Злоумышленник манипулировал обменным курсом между токенами ERC-20 и htoken на Hundred Finance, что позволило им вывести больше токенов, чем они первоначально внесли. Предполагаемый ущерб от этой атаки составляет около 7,4 миллиона долларов. Будьте бдительны!» – говорится в сообщении CertiK (@CertiKAlert) 15 апреля 2023 г.
По данным CertiK, в случае с Hundred злоумышленник манипулировал обменным курсом между токенами ERC-20 и hTOKENS, что позволило ему вывести больше токенов, чем было первоначально внесено.
Постоянные попытки взлома со стороны злоумышленников требуют более глубокого понимания искусства отслеживания криптовалют.
Есть различные методы, которые можно использовать для усиления криптобезопасности с помощью анализа блокчейна. Как уже объяснялось, отслеживание украденной криптовалюты с помощью анализа блокчейна в целом включает в себя шесть основных этапов: отслеживание транзакций, кластеризацию адресов, поведенческий анализ, распознавание образов, бдительность регулирующих органов и сотрудничество.