DeFi專案Onyx Protocol 成為安全漏洞的受害者,損失了價值超過200 萬美元的加密貨幣資產。
根據區塊鏈安全公司Polyzoa 最近的一篇文章;攻擊者利用Onyx 協議中的捨入問題從該平台竊取了價值210 萬美元的資金。
貼文寫道:「攻擊者利用這個問題,從五天前剛開市時還沒有流動性的oPEPE 市場竊取了210 萬美元。」有人說。
為了實施漏洞,攻擊者透過向oPEPE 市場捐贈少量看似無害的金額來啟動他的計劃。透過這種方式,它能夠從流動性充裕的其他市場借入大量資金。捐贈的資金被用作借款過程中的質押品。
攻擊者; 他利用借來的資金,利用捨去問題獲利。
值得注意的是,此攻擊與Hundred Finance 駭客攻擊中使用的漏洞相似。在本例中,攻擊者操縱利率借入超出預期的金額,最終達到其惡意目的。
Onyx Protocol 是一家基於區塊鏈的技術公司,聲稱提供更智慧的經濟模型。此專案創建支援Web3 服務和金融產品的加密貨幣帳本和雲端基礎設施。 Onyx 協定尚未解決該攻擊。
加密貨幣玩家聯手打擊欺詐
就在昨天,MetaMask 宣布與安全公司Blockaid 合作推出一項旨在提高用戶安全性的新功能。
截至目前,MetaMask 桌面用戶可以透過啟用MetaMask 實驗設定並新增離線隱私保護模組(PPOM) 來選擇加入新的安全功能。
PPOM 由MetaMask 開發,作為離線安全引擎,模擬和驗證交易和簽章。它透過使用節點RPC 通訊請求到已配置的節點提供者來實現此目的,確保不會將敏感資料傳送到外部伺服器。
在打擊不良行為者的另一項努力中,以美國為首的四十個國家聯盟簽署了一項承諾,絕不向網路犯罪分子支付贖金。
該倡議被稱為“國際反勒索軟體倡議”,旨在消除駭客的資助機制。此舉正值全球勒索軟體攻擊數量持續上漲之際,其中美國是受害最嚴重的國家,佔此類攻擊的46%。
根據區塊鏈安全平台Immunefi 的報告,2023 年第三季度,針對加密貨幣和Web3項目和公司的攻擊有76 起,與2022 年同期報告的30 起攻擊相比大幅增加。
整個9 月份,由於各種漏洞、駭客攻擊和詐騙,造成了約3.32 億美元的損失,創下了加密貨幣漏洞利用月份的紀錄。
資訊來源:由0x資訊編譯自KOINBOX。版權歸作者Banu Fırıncılar所有,未經許可,不得轉載