據 Odaily 報導,PeckShield 在 X 平臺上報告稱,Onyx 似乎是分叉的 CompoundV2 程式碼庫中已知精確度問題的受害者。該漏洞已被攻擊者利用,導致410萬VUSD、735萬XCN、5,000 DAI、0.23 WBTC、50,000 USDT等資金被盜。
CompoundV2 程式碼庫中的精確度問題一直是已知問題,Onyx 似乎沒有在其分叉版本中解決此漏洞。攻擊者利用了這項疏忽,導致平臺遭受重大財務損失。被盜資產包括多種加密貨幣,凸顯了該漏洞的廣泛影響。
此事件強調了徹底審覈和保護代碼的重要性,尤其是在從現有項目分叉時。Onyx 遭受的財務損失清楚地提醒人們 DeFi 領域存在潛在風險。確保代碼庫的完整性和安全性對於防止此類漏洞並保護用戶資金至關重要。
