Exploração Onyx: -
Em 1º de novembro de 2023, um invasor drenou US$ 2,1 milhões do Onyx, um protocolo DeFi, por meio de uma vulnerabilidade de arredondamento inteiro e um empréstimo instantâneo.
O que é uma vulnerabilidade de arredondamento inteiro?
Uma vulnerabilidade de arredondamento inteiro é um tipo de bug de software que pode ocorrer quando um programa de computador arredonda um número de um tipo de dados para outro. Por exemplo, se um programa arredondar um número de ponto flutuante para um número inteiro, ele poderá perder alguma precisão. Isso pode levar a resultados inesperados, como a possibilidade de o invasor sacar mais fundos do que deveria.
O que é um empréstimo instantâneo?
Um empréstimo instantâneo é um tipo de empréstimo que pode ser contratado e reembolsado no mesmo bloco. Isso significa que não há risco para o credor, pois o mutuário deve reembolsar o empréstimo antes que o bloqueio seja finalizado. Os empréstimos instantâneos podem ser usados para executar estratégias complexas de arbitragem e negociação.
Como o invasor explorou o Onyx?
O invasor explorou o Onyx usando uma vulnerabilidade de arredondamento de número inteiro nos contratos inteligentes do protocolo. O invasor primeiro fez um empréstimo instantâneo para emprestar uma grande quantidade de criptomoeda. Então, eles usaram essa criptomoeda para comprar uma pequena quantidade de tokens Onyx. O invasor então vendeu os tokens Onyx de volta ao protocolo, mas o protocolo arredondou o preço a favor do invasor. Isso permitiu ao invasor retirar mais fundos do protocolo do que depositou.
O que os protocolos DeFi podem fazer para se protegerem desse tipo de exploração?
Os protocolos DeFi podem se proteger desse tipo de exploração auditando cuidadosamente seus contratos inteligentes em busca de vulnerabilidades de arredondamento de números inteiros. Eles também podem usar bibliotecas SafeMath para ajudar a evitar erros de arredondamento de números inteiros. Além disso, os protocolos DeFi devem ter cuidado sobre como implementam empréstimos instantâneos. Por exemplo, eles deveriam considerar limitar a quantidade de criptomoeda que pode ser emprestada por meio de empréstimos instantâneos.
Insights exclusivos
Aqui estão alguns insights exclusivos sobre a exploração do Onyx:
O invasor usou uma combinação de uma vulnerabilidade de arredondamento de número inteiro e um empréstimo instantâneo para explorar o Onyx. Este é um tipo novo e sofisticado de exploração que nunca foi visto antes.
O invasor conseguiu drenar US$ 2,1 milhões do Onyx em uma única transação. Isso mostra que os invasores são capazes de roubar grandes quantias de dinheiro dos protocolos DeFi.
A exploração do Onyx é um lembrete de que o DeFi ainda é uma tecnologia nova e arriscada. Os protocolos DeFi precisam tomar medidas para se protegerem desse tipo de exploração.
Conclusão
A exploração do Onyx é um grave incidente de segurança que destaca os riscos associados ao DeFi. Os protocolos DeFi precisam tomar medidas para se protegerem de vulnerabilidades de arredondamento de números inteiros e outros tipos de explorações.
Além do acima exposto, aqui estão algumas reflexões adicionais sobre a exploração do Onyx:
O invasor conseguiu explorar a vulnerabilidade porque ela não foi auditada adequadamente. Este é um lembrete da importância das auditorias para protocolos DeFi.
A exploração foi realizada por meio de um empréstimo rápido, que é uma ferramenta financeira relativamente nova. Isso mostra que os invasores estão se tornando mais sofisticados e usando novas ferramentas para explorar os protocolos DeFi.
A exploração drenou uma quantia significativa de dinheiro do Onyx, o que poderia ter um impacto negativo na reputação do protocolo e na confiança do usuário.
Os protocolos DeFi precisam estar cientes dos riscos envolvidos e tomar medidas para se protegerem de explorações. Isso inclui auditar contratos inteligentes, limitar a quantidade de criptomoedas que podem ser emprestadas por meio de empréstimos instantâneos e implementar outras medidas de segurança.
