Onyx 是 DeFi 借贷协议 Compound Finance 的一个分叉，周四遭受了 320 万美元的损失，这是该协议的智能合约在过去一年中第二次被利用。

据安全公司 Fuzzland 称，一份恶意合约于上午 11:57 部署到 Onyx，大约在攻击发生前五分钟。竞争对手安全公司 PeckShield 和 Cyvers 也在黑客攻击之前注意到了 OnyxDAO 上的可疑交易。

Cyvers 指出，大部分损失都发生在以美元计价的稳定币 VUSD 上。据 Cyvers 称，这名嫌疑攻击者还持有价值约 136 万美元的 521 ETH，并犹豫是否要交换被盗资产。

PeckShield 估计损失接近 380 万美元，攻击者攻击了分叉的 Compound V2 代码库中的一个已知错误，并窃取了 VUSD、DAI 和 Tether 稳定币等加密货币。

Peckshield 在 X 上写道：“导致黑客攻击的另一个问题与 NFTLiquidation 合约有关，该合约没有正确验证（不受信任的）用户输入，并被利用来夸大自我清算奖励金额。”

去年 10 月，Onyx 遭受了利用整数舍入漏洞的攻击和闪电贷攻击，损失金额达 210 万美元。

Fuzzland 创始人 Chaofan Shou 在向 The Block 发送的消息中表示：“去年，他们在分叉受损的 Compound 代码时引入了一个漏洞。这次，他们自己也通过逻辑错误引入了一个漏洞。”

免责声明：The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月，Foresight Ventures 是 The Block 的多数投资者。Foresight Ventures 投资了加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的锚定 LP。The Block 继续独立运营，提供有关加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供参考。不提供或意图将其用作法律、税务、投资、财务或其他建议。