DeFi-протокол Onyx потерял 2,1 млн долларов в результате атаки мгновенного займа

Часть средств злоумышленник уже направил в Tornado Cash для отмывания

01.11.2023 - 15:25

1044

3 мин

Что произошло? Децентрализованный финансовый протокол Onyx подвергся эксплойту, в результате которого потерял 2,1 млн долларов. По данным блокчейн-аналитиков из компании BlockSec, хакер использовал уязвимость протокола Compound второй версии, на базе которого работает Onyx, что позволило ему осуществить мгновенный займ и манипулировать ценой активов.

Материал The Block

Что еще известно? Как сообщили в BlockSec, злоумышленник осуществил мгновенный займ большого объема монет ETH, обменял их на мем-токены PEPE и направил в один из пулов для манипулирования обменным курсом, что позволило ему вывести еще больше активов. Он уже направил около 700 ETH на сумму 1,25 млн долларов в криптомикшер Tornado Cash для отмывания.

В результате атаки общая заблокированная стоимость (TVL) Onyx упала на 80,5%, до $557 250, согласно данным платформы DeFiLlama.

Разработчики подтвердили названную экспертами сумму ущерба и начали работу над устранением уязвимости.

Источник: Twitter.com

12 октября в результате схожей атаки 2 млн долларов потерял DeFi-протокол Platypus. Позже по итогам успешных переговоров хакер вернул проекту большую часть средств.

11 октября в результате атаки мгновенного займа MEV-бот в сети BNB Chain заработал 1,6 млн долларов на бирже PancakeSwap.

Автор: