Exploatare Onyx: -
La 1 noiembrie 2023, un atacator a scurs 2,1 milioane de dolari din Onyx, un protocol DeFi, printr-o vulnerabilitate de rotunjire a întregului și un împrumut rapid.
Ce este o vulnerabilitate de rotunjire a întregului?
O vulnerabilitate de rotunjire a întregului este un tip de eroare software care poate apărea atunci când un program de calculator rotunjește un număr de la un tip de date la altul. De exemplu, dacă un program rotunjește un număr în virgulă mobilă la un număr întreg, poate pierde o anumită precizie. Acest lucru poate duce la rezultate neașteptate, cum ar fi ca atacatorul să poată retrage mai multe fonduri decât la care are dreptul.
Ce este un împrumut rapid?
Un împrumut flash este un tip de împrumut care poate fi contractat și rambursat în cadrul aceluiași bloc. Aceasta înseamnă că nu există niciun risc pentru creditor, deoarece împrumutatul trebuie să ramburseze împrumutul înainte ca blocul să fie finalizat. Împrumuturile flash pot fi folosite pentru a executa strategii complexe de arbitraj și tranzacționare.
Cum a exploatat atacatorul Onyx?
Atacatorul a exploatat Onyx folosind o vulnerabilitate de rotunjire a întregului în contractele inteligente ale protocolului. Atacatorul a contractat mai întâi un împrumut rapid pentru a împrumuta o cantitate mare de criptomonedă. Apoi, au folosit această criptomonedă pentru a cumpăra o cantitate mică de jetoane Onyx. Atacatorul a vândut apoi jetoanele Onyx înapoi protocolului, dar protocolul a rotunjit prețul în jos în favoarea atacatorului. Acest lucru a permis atacatorului să retragă mai multe fonduri din protocol decât au depus.
Ce pot face protocoalele DeFi pentru a se proteja de acest tip de exploatare?
Protocoalele DeFi se pot proteja de acest tip de exploatare prin auditarea atentă a contractelor lor inteligente pentru vulnerabilitățile de rotunjire a întregilor. De asemenea, pot folosi bibliotecile SafeMath pentru a ajuta la prevenirea erorilor de rotunjire a întregilor. În plus, protocoalele DeFi ar trebui să aibă grijă cum implementează împrumuturile flash. De exemplu, ar trebui să ia în considerare limitarea cantității de criptomonede care pot fi împrumutate prin împrumuturi flash.
Perspective unice
Iată câteva perspective unice despre exploitul Onyx:
Atacatorul a folosit o combinație între o vulnerabilitate de rotunjire a întregului și un împrumut flash pentru a exploata Onyx. Acesta este un tip nou și sofisticat de exploatare care nu a mai fost văzut înainte.
Atacatorul a reușit să scurgă 2,1 milioane de dolari din Onyx într-o singură tranzacție. Acest lucru arată că atacatorii sunt capabili să fure sume mari de bani din protocoalele DeFi.
Exploatarea Onyx este un memento că DeFi este încă o tehnologie nouă și riscantă. Protocoalele DeFi trebuie să ia măsuri pentru a se proteja de acest tip de exploatare.
Concluzie
Exploatarea Onyx este un incident grav de securitate care evidențiază riscurile asociate cu DeFi. Protocoalele DeFi trebuie să ia măsuri pentru a se proteja de vulnerabilitățile de rotunjire a numărului întreg și de alte tipuri de exploatare.
Pe lângă cele de mai sus, iată câteva gânduri suplimentare despre exploitul Onyx:
Atacatorul a reușit să exploateze vulnerabilitatea deoarece nu a fost auditată corespunzător. Acesta este un memento al importanței auditurilor pentru protocoalele DeFi.
Exploatarea a fost realizată folosind un împrumut rapid, care este un instrument financiar relativ nou. Acest lucru arată că atacatorii devin din ce în ce mai sofisticați și folosesc noi instrumente pentru a exploata protocoalele DeFi.
Exploatarea a scurs o sumă semnificativă de bani de la Onyx, ceea ce ar putea avea un impact negativ asupra reputației protocolului și a încrederii utilizatorilor.
Protocoalele DeFi trebuie să fie conștiente de riscurile implicate și să ia măsuri pentru a se proteja de exploatări. Aceasta include auditarea contractelor inteligente, limitarea cantității de criptomonede care pot fi împrumutate prin împrumuturi flash și implementarea altor măsuri de securitate.
