去中心化流动性协议onyx遭遇安全漏洞,从平台上窃取了价值数百万美元的加密资产。
区块链安全公司PeckShield表示,犯罪者窃取了超过380万美元的加密资产,其中包括735万美元的协议实用令牌onyxcoin (XCN), 50,000 Tether (USDT), 410万虚拟美元(VUSD), 5,000 DAI和0.23包装比特币(WBTC)。
攻击者还将代币换成了以太坊(ETH)。
“这是从OnyxDAO被盗的380万美元的最新下落。”
PeckShield发现了一个使黑客能够破坏平台的问题。
“看来今天的受害者nyxDAO(损失超过380万美元)成为分叉CompoundV2代码ba中已知的精度问题的牺牲品“这个漏洞被用来利用一个几乎空无一人的市场来操纵汇率。”
除了分叉的Compound V2代码库中的错误之外,攻击者还利用了另一个漏洞。
“另一个促成黑客攻击的问题与NFTLiquidation合约有关,该合约没有正确验证(不受信任的)用户输入,并被利用来夸大自我清算的奖励金额。”
在事件发生后进行了调查的Onyx表示,主要问题是NFTLiquidation的合同。
“哦,nyx协议发生了安全事故恶意行为者利用协议从协议中抽取VUSD。这个漏洞可以从NFT清算合同的漏洞中识别和理解。”
本文来自作者[妙松]投稿,不代表八木号立场,如若转载,请注明出处:https://sade.cnbmelink.com/wdcf/202412-5801.html
评论列表(4条)
我是八木号的签约作者“妙松”!
希望本篇文章《去中心化Web3项目Onyx被黑客攻击价值380万美元的加密货币:PeckShield》能对你有所帮助!
本站[八木号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 去中心化流动性协议onyx遭遇安全漏洞,从平台上窃取了价值数百万美元的加密资产。区块链安全公司PeckShield表示,犯罪者窃取了超过380万美元的加密资产,其中包括73...