Exploit dell'Onice: -
Il 1° novembre 2023, un utente malintenzionato ha prosciugato 2,1 milioni di dollari da Onyx, un protocollo DeFi, attraverso una vulnerabilità legata all'arrotondamento di numeri interi e un prestito lampo.
Che cos'è una vulnerabilità relativa all'arrotondamento di numeri interi?
Una vulnerabilità relativa all'arrotondamento di numeri interi è un tipo di bug del software che può verificarsi quando un programma per computer arrotonda un numero da un tipo di dati a un altro. Ad esempio, se un programma arrotonda un numero a virgola mobile a un numero intero, potrebbe perdere un po' di precisione. Ciò può portare a risultati inaspettati, ad esempio la possibilità per l’aggressore di prelevare più fondi di quelli a cui ha diritto.
Cos'è un prestito flash?
Un prestito flash è un tipo di prestito che può essere contratto e rimborsato entro lo stesso blocco. Ciò significa che non vi è alcun rischio per il prestatore, poiché il mutuatario deve rimborsare il prestito prima che il blocco sia finalizzato. I prestiti flash possono essere utilizzati per eseguire complesse strategie di arbitraggio e trading.
In che modo l'aggressore ha sfruttato Onyx?
L'attaccante ha sfruttato Onyx utilizzando una vulnerabilità di arrotondamento degli interi negli smart contract del protocollo. L'attaccante ha prima contratto un prestito flash per prendere in prestito una grande quantità di criptovaluta. Quindi, ha utilizzato questa criptovaluta per acquistare una piccola quantità di token Onyx. L'attaccante ha quindi rivenduto i token Onyx al protocollo, ma il protocollo ha arrotondato il prezzo per difetto a favore dell'attaccante. Ciò ha consentito all'attaccante di prelevare più fondi dal protocollo di quanti ne avesse depositati.
Cosa possono fare i protocolli DeFi per proteggersi da questo tipo di exploit?
I protocolli DeFi possono proteggersi da questo tipo di exploit verificando attentamente i propri smart contract per individuare vulnerabilità di arrotondamento degli interi. Possono anche utilizzare librerie SafeMath per aiutare a prevenire errori di arrotondamento degli interi. Inoltre, i protocolli DeFi dovrebbero prestare attenzione al modo in cui implementano i prestiti flash. Ad esempio, dovrebbero considerare di limitare la quantità di criptovaluta che può essere presa in prestito tramite prestiti flash.
Approfondimenti unici
Ecco alcuni dettagli unici sull'exploit Onyx:
L'attaccante ha utilizzato una combinazione di una vulnerabilità di arrotondamento degli interi e un prestito flash per sfruttare Onyx. Si tratta di un nuovo e sofisticato tipo di exploit mai visto prima.
L'attaccante è riuscito a drenare 2,1 milioni di $ da Onyx in una singola transazione. Ciò dimostra che gli aggressori sono in grado di rubare grandi quantità di denaro dai protocolli DeFi.
L'exploit Onyx ci ricorda che la DeFi è ancora una tecnologia nuova e rischiosa. I protocolli DeFi devono adottare misure per proteggersi da questo tipo di exploit.
Conclusione
L'exploit Onyx è un grave incidente di sicurezza che evidenzia i rischi associati alla DeFi. I protocolli DeFi devono adottare misure per proteggersi dalle vulnerabilità di arrotondamento degli interi e da altri tipi di exploit.
Oltre a quanto sopra, ecco alcune considerazioni aggiuntive sull'exploit Onyx:
L'attaccante è riuscito a sfruttare la vulnerabilità perché non è stata correttamente verificata. Questo è un promemoria dell'importanza delle verifiche per i protocolli DeFi.
L'exploit è stato eseguito utilizzando un prestito flash, che è uno strumento finanziario relativamente nuovo. Ciò dimostra che gli aggressori stanno diventando più sofisticati e stanno utilizzando nuovi strumenti per sfruttare i protocolli DeFi.
L'exploit ha prosciugato una notevole quantità di denaro da Onyx, il che potrebbe avere un impatto negativo sulla reputazione del protocollo e sulla fiducia degli utenti.
I protocolli DeFi devono essere consapevoli dei rischi coinvolti e adottare misure per proteggersi dagli exploit. Ciò include l'audit degli smart contract, la limitazione della quantità di criptovaluta che può essere presa in prestito tramite prestiti flash e l'implementazione di altre misure di sicurezza.
