Explotación de ónix: -
El 1 de noviembre de 2023, un atacante extrajo 2,1 millones de dólares de Onyx, un protocolo DeFi, a través de una vulnerabilidad de redondeo de enteros y un préstamo rápido.
¿Qué es una vulnerabilidad de redondeo de enteros?
Una vulnerabilidad de redondeo de enteros es un tipo de error de software que puede ocurrir cuando un programa de computadora redondea un número de un tipo de datos a otro. Por ejemplo, si un programa redondea un número de punto flotante a un número entero, puede perder algo de precisión. Esto puede provocar resultados inesperados, como que el atacante pueda retirar más fondos de los que tiene derecho.
¿Qué es un préstamo flash?
Un préstamo flash es un tipo de préstamo que se puede obtener y devolver dentro del mismo bloque. Esto significa que no existe ningún riesgo para el prestamista, ya que el prestatario debe devolver el préstamo antes de que se finalice el bloque. Los préstamos flash se pueden utilizar para ejecutar estrategias comerciales y de arbitraje complejas.
¿Cómo explotó el atacante Onyx?
El atacante explotó Onyx utilizando una vulnerabilidad de redondeo de números enteros en los contratos inteligentes del protocolo. El atacante primero solicitó un préstamo rápido para pedir prestada una gran cantidad de criptomonedas. Luego, utilizó esta criptomoneda para comprar una pequeña cantidad de tokens Onyx. Luego, el atacante vendió los tokens Onyx al protocolo, pero el protocolo redondeó el precio a la baja a favor del atacante. Esto le permitió retirar más fondos del protocolo de los que depositó.
¿Qué pueden hacer los protocolos DeFi para protegerse de este tipo de vulnerabilidades?
Los protocolos DeFi pueden protegerse de este tipo de vulnerabilidad auditando cuidadosamente sus contratos inteligentes para detectar vulnerabilidades de redondeo de números enteros. También pueden usar bibliotecas SafeMath para ayudar a prevenir errores de redondeo de números enteros. Además, los protocolos DeFi deben tener cuidado con la forma en que implementan los préstamos flash. Por ejemplo, deberían considerar limitar la cantidad de criptomonedas que se pueden tomar prestadas a través de préstamos flash.
Perspectivas únicas
A continuación se muestran algunos datos únicos sobre el exploit Onyx:
El atacante utilizó una combinación de una vulnerabilidad de redondeo de números enteros y un préstamo flash para explotar Onyx. Se trata de un tipo de explotación nuevo y sofisticado que no se había visto antes.
El atacante logró extraer 2,1 millones de dólares de Onyx en una sola transacción. Esto demuestra que los atacantes son capaces de robar grandes cantidades de dinero de los protocolos DeFi.
El exploit de Onyx es un recordatorio de que DeFi sigue siendo una tecnología nueva y riesgosa. Los protocolos DeFi deben tomar medidas para protegerse de este tipo de exploits.
Conclusión
El exploit de Onyx es un grave incidente de seguridad que pone de relieve los riesgos asociados a las DeFi. Los protocolos DeFi deben tomar medidas para protegerse de las vulnerabilidades de redondeo de números enteros y otros tipos de exploits.
Además de lo anterior, aquí hay algunas reflexiones adicionales sobre el exploit Onyx:
El atacante pudo aprovechar la vulnerabilidad porque no se auditó adecuadamente. Esto es un recordatorio de la importancia de las auditorías para los protocolos DeFi.
El exploit se llevó a cabo mediante un préstamo flash, que es una herramienta financiera relativamente nueva. Esto demuestra que los atacantes se están volviendo más sofisticados y están utilizando nuevas herramientas para explotar los protocolos DeFi.
El exploit drenó una cantidad significativa de dinero de Onyx, lo que podría tener un impacto negativo en la reputación del protocolo y la confianza de los usuarios.
Los protocolos DeFi deben ser conscientes de los riesgos que implican y tomar medidas para protegerse de los ataques. Esto incluye auditar los contratos inteligentes, limitar la cantidad de criptomonedas que se pueden tomar prestadas a través de préstamos flash e implementar otras medidas de seguridad.
