Эксплойт Оникса: -
1 ноября 2023 года злоумышленник похитил 2,1 миллиона долларов из протокола DeFi Onyx с помощью уязвимости округления целых чисел и флэш-кредита.
Что такое уязвимость округления целых чисел?
Уязвимость округления целых чисел — это тип программной ошибки, которая может возникнуть, когда компьютерная программа округляет число из одного типа данных в другой. Например, если программа округляет число с плавающей запятой до целого числа, она может потерять некоторую точность. Это может привести к неожиданным результатам, например, злоумышленник сможет вывести больше средств, чем он имеет право.
Что такое флэш-кредит?
Флэш-кредит — это тип кредита, который можно взять и погасить в рамках одного и того же блока. Это означает, что для кредитора нет риска, поскольку заемщик должен погасить кредит до того, как блок будет завершен. Флэш-кредиты можно использовать для реализации сложных арбитражных и торговых стратегий.
Как злоумышленник воспользовался услугами Onyx?
Злоумышленник воспользовался Onyx, применив уязвимость округления целых чисел в смарт-контрактах протокола. Злоумышленник сначала взял кредит на крупную сумму в криптовалюте. Затем они использовали эту криптовалюту для покупки небольшого количества токенов Onyx. Затем злоумышленник продал токены Onyx обратно протоколу, но протокол округил цену в сторону злоумышленника. Это позволило злоумышленнику вывести из протокола больше средств, чем они внесли.
Что могут сделать протоколы DeFi, чтобы защитить себя от эксплойтов такого типа?
Протоколы DeFi могут защитить себя от такого типа эксплойтов, тщательно проверяя свои смарт-контракты на наличие уязвимостей округления целых чисел. Они также могут использовать библиотеки SafeMath, чтобы предотвратить ошибки округления целых чисел. Кроме того, протоколы DeFi должны быть осторожны при реализации срочных кредитов. Например, им следует рассмотреть возможность ограничения суммы криптовалюты, которую можно получить в виде срочных кредитов.
Уникальная информация
Вот некоторые уникальные сведения об эксплойте Onyx:
Злоумышленник использовал комбинацию уязвимости округления целых чисел и флэш-кредита для эксплуатации Onyx. Это новый и сложный тип эксплойта, ранее не встречавшийся.
Злоумышленнику удалось вывести из Onyx 2,1 миллиона долларов за одну транзакцию. Это показывает, что злоумышленники способны украсть большие суммы денег из протоколов DeFi.
Эксплойт Onyx — напоминание о том, что DeFi по-прежнему является новой и рискованной технологией. Протоколы DeFi должны принять меры для защиты от эксплойтов такого типа.
Заключение
Эксплойт Onyx — это серьезный инцидент безопасности, который подчеркивает риски, связанные с DeFi. Протоколы DeFi должны принять меры для защиты от уязвимостей округления целых чисел и других типов эксплойтов.
В дополнение к вышесказанному, вот несколько дополнительных мыслей по поводу эксплойта Onyx:
Злоумышленник смог воспользоваться уязвимостью, поскольку она не была должным образом проверена. Это напоминание о важности аудита протоколов DeFi.
Эксплойт был осуществлен с использованием флэш-кредита, который является относительно новым финансовым инструментом. Это показывает, что злоумышленники становятся все более изощренными и используют новые инструменты для эксплуатации протоколов DeFi.
Эксплойт лишил Onyx значительную сумму денег, что могло оказать негативное влияние на репутацию протокола и доверие пользователей.
Протоколы DeFi должны осознавать связанные с этим риски и принимать меры для защиты от эксплойтов. Это включает в себя аудит смарт-контрактов, ограничение суммы криптовалюты, которая может быть заимствована посредством срочных кредитов, а также реализацию других мер безопасности.
