Onyx 是 DeFi 借貸協議 Compound Finance 的一個分叉,週四遭受了 320 萬美元的損失,這是該協議的智能合約在過去一年中第二次被利用。
據安全公司 Fuzzland 稱,一份惡意合約於上午 11:57 部署到 Onyx,大約在攻擊發生前五分鐘。競爭對手安全公司 PeckShield 和 Cyvers 也在黑客攻擊之前注意到了 OnyxDAO 上的可疑交易。
Cyvers 指出,大部分損失都發生在以美元計價的穩定幣 VUSD 上。據 Cyvers 稱,這名嫌疑攻擊者還持有價值約 136 萬美元的 521 ETH,並猶豫是否要交換被盜資產。
PeckShield 估計損失接近 380 萬美元,攻擊者攻擊了分叉的 Compound V2 代碼庫中的一個已知錯誤,並竊取了 VUSD、DAI 和 Tether 穩定幣等加密貨幣。
Peckshield 在 X 上寫道:“導致黑客攻擊的另一個問題與 NFTLiquidation 合約有關,該合約沒有正確驗證(不受信任的)用戶輸入,並被利用來誇大自我清算獎勵金額。”
去年 10 月,Onyx 遭受了利用整數舍入漏洞的攻擊和閃電貸攻擊,損失金額達 210 萬美元。
Fuzzland 創始人 Chaofan Shou 在向 The Block 發送的消息中表示:“去年,他們在分叉受損的 Compound 代碼時引入了一個漏洞。這次,他們自己也通過邏輯錯誤引入了一個漏洞。”
免責聲明:The Block 是一家提供新聞、研究和數據的獨立媒體機構。截至 2023 年 11 月,Foresight Ventures 是 The Block 的多數投資者。Foresight Ventures 投資了加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的錨定 LP。The Block 繼續獨立運營,提供有關加密行業的客觀、有影響力和及時的信息。以下是我們當前的財務披露。
© 2024 The Block。保留所有權利。本文僅供參考。不提供或意圖將其用作法律、稅務、投資、財務或其他建議。
