玛瑙漏洞:-
2023 年 11 月 1 日,攻击者透过整数舍入漏洞和闪电贷从 DeFi 协议 Onyx 盗取了 210 万美元。
什么是整数舍去漏洞?
整数舍入漏洞是一种软体错误,当电脑程式将数字从一种资料类型舍入为另一种资料类型时,可能会发生该漏洞。例如,如果程式将浮点数舍入为整数,则可能会遗失一些精确度。这可能会导致意想不到的结果,例如攻击者能够提取比他们有权提取的更多的资金。
什么是闪电贷?
闪贷是一种可以在同一区块内提取和偿还的贷款。这意味著贷方不存在任何风险,因为借款人必须在区块最终确定之前偿还贷款。闪电贷可用于执行复杂的套利和交易策略。
攻击者如何利用 Onyx?
攻击者透过使用协定智能合约中的整数舍入漏洞来利用 Onyx。攻击者先拿出闪电贷借入大量加密货币。然后,他们用这种加密货币购买了少量的Onyx代币。然后,攻击者将 Onyx 代币卖回协议,但协议将价格四舍五入,对攻击者有利。这使得攻击者可以从协议中提取比存入的更多的资金。
DeFi 协议可以采取哪些措施来保护自己免受此类攻击?
DeFi 协定可以透过仔细审查其智能合约是否存在整数舍入漏洞来保护自己免受此类攻击。他们还可以使用 SafeMath 库来帮助防止整数舍入错误。此外,DeFi 协议应谨慎对待闪电贷的实施方式。例如,他们应该考虑限制可以透过闪电贷借入的加密货币数量。
独特的见解
以下是对 Onyx 漏洞利用的一些独特见解:
攻击者结合使用整数舍入漏洞和闪贷来利用 Onyx。这是一种以前从未见过的新型且复杂的漏洞类型。
攻击者能够在单笔交易中从 Onyx 窃取 210 万美元。这表明攻击者有能力从 DeFi 协议中窃取大量资金。
Onyx 漏洞提醒人们,DeFi 仍然是一项新的、有风险的技术。 DeFi 协议需要采取措施保护自己免受此类攻击。
结论
Onyx 漏洞是一起严重的安全事件,凸显了与 DeFi 相关的风险。 DeFi 协定需要采取措施保护自己免受整数舍入漏洞和其他类型的攻击。
除了上述内容之外,以下是有关 Onyx 漏洞的一些其他想法:
攻击者之所以能够利用该漏洞,是因为该漏洞没有经过适当的审核。这提醒我们审计 DeFi 协议的重要性。
该漏洞利用闪电贷进行,这是一种相对较新的金融工具。这表明攻击者变得越来越老练,并正在使用新工具来利用 DeFi 协定。
该漏洞使 Onyx 损失了大量资金,这可能对该协议的声誉和用户信心产生负面影响。
DeFi 协议需要意识到所涉及的风险,并采取措施保护自己免受攻击。这包括审核智能合约、限制可透过闪电贷借入的加密货币数量以及实施其他安全措施。
