Khai thác Onyx: -
Vào ngày 1 tháng 11 năm 2023, kẻ tấn công đã rút 2,1 triệu USD từ Onyx, một giao thức DeFi, thông qua lỗ hổng làm tròn số nguyên và một khoản vay nhanh.
Lỗ hổng làm tròn số nguyên là gì?
Lỗ hổng làm tròn số nguyên là một loại lỗi phần mềm có thể xảy ra khi chương trình máy tính làm tròn một số từ loại dữ liệu này sang loại dữ liệu khác. Ví dụ: nếu một chương trình làm tròn số dấu phẩy động thành số nguyên, nó có thể mất độ chính xác nhất định. Điều này có thể dẫn đến kết quả không mong muốn, chẳng hạn như kẻ tấn công có thể rút nhiều tiền hơn số tiền họ được hưởng.
Khoản vay nhanh là gì?
Khoản vay nhanh là một loại khoản vay có thể được rút ra và hoàn trả trong cùng một khối. Điều này có nghĩa là không có rủi ro cho người cho vay vì người đi vay phải hoàn trả khoản vay trước khi việc phong tỏa hoàn tất. Các khoản vay nhanh có thể được sử dụng để thực hiện các chiến lược giao dịch và chênh lệch giá phức tạp.
Kẻ tấn công đã khai thác Onyx như thế nào?
Kẻ tấn công đã khai thác Onyx bằng cách sử dụng lỗ hổng làm tròn số nguyên trong hợp đồng thông minh của giao thức. Kẻ tấn công đầu tiên thực hiện một khoản vay nhanh để vay một lượng lớn tiền điện tử. Sau đó, họ sử dụng loại tiền điện tử này để mua một lượng nhỏ mã thông báo Onyx. Kẻ tấn công sau đó đã bán lại mã thông báo Onyx cho giao thức, nhưng giao thức đã làm tròn giá xuống có lợi cho kẻ tấn công. Điều này cho phép kẻ tấn công rút nhiều tiền từ giao thức hơn số tiền họ gửi.
Các giao thức DeFi có thể làm gì để tự bảo vệ mình khỏi kiểu khai thác này?
Các giao thức DeFi có thể tự bảo vệ mình khỏi kiểu khai thác này bằng cách kiểm tra cẩn thận các hợp đồng thông minh của chúng để tìm các lỗ hổng làm tròn số nguyên. Họ cũng có thể sử dụng thư viện SafeMath để giúp ngăn ngừa lỗi làm tròn số nguyên. Ngoài ra, các giao thức DeFi nên cẩn thận về cách chúng triển khai các khoản vay nhanh. Ví dụ: họ nên xem xét giới hạn số lượng tiền điện tử có thể được vay thông qua các khoản vay nhanh.
Thông tin chi tiết độc đáo
Dưới đây là một số thông tin chi tiết độc đáo về cách khai thác Onyx:
Kẻ tấn công đã sử dụng kết hợp lỗ hổng làm tròn số nguyên và khoản vay flash để khai thác Onyx. Đây là một kiểu khai thác mới và tinh vi chưa từng thấy trước đây.
Kẻ tấn công đã có thể rút 2,1 triệu USD từ Onyx chỉ trong một giao dịch. Điều này cho thấy những kẻ tấn công có khả năng đánh cắp số tiền lớn từ các giao thức DeFi.
Việc khai thác Onyx là một lời nhắc nhở rằng DeFi vẫn là một công nghệ mới và đầy rủi ro. Các giao thức DeFi cần thực hiện các bước để tự bảo vệ mình khỏi kiểu khai thác này.
Phần kết luận
Việc khai thác Onyx là một sự cố bảo mật nghiêm trọng làm nổi bật những rủi ro liên quan đến DeFi. Các giao thức DeFi cần thực hiện các bước để tự bảo vệ mình khỏi các lỗ hổng làm tròn số nguyên và các kiểu khai thác khác.
Ngoài những điều trên, đây là một số suy nghĩ bổ sung về việc khai thác Onyx:
Kẻ tấn công có thể khai thác lỗ hổng vì nó không được kiểm tra đúng cách. Đây là lời nhắc nhở về tầm quan trọng của việc kiểm tra các giao thức DeFi.
Việc khai thác được thực hiện bằng cách sử dụng khoản vay nhanh, đây là một công cụ tài chính tương đối mới. Điều này cho thấy những kẻ tấn công ngày càng tinh vi hơn và đang sử dụng các công cụ mới để khai thác các giao thức DeFi.
Việc khai thác đã tiêu tốn một lượng tiền đáng kể từ Onyx, điều này có thể có tác động tiêu cực đến danh tiếng của giao thức và niềm tin của người dùng.
Các giao thức DeFi cần nhận thức được những rủi ro liên quan và thực hiện các bước để bảo vệ bản thân khỏi bị khai thác. Điều này bao gồm kiểm tra các hợp đồng thông minh, giới hạn số lượng tiền điện tử có thể được vay thông qua các khoản vay nhanh và thực hiện các biện pháp bảo mật khác.
