DeFi-Protokoll Onyx von einem Exploit in Höhe von 3,2 Millionen US-Dollar betroffen, markiert den zweiten Angriff innerhalb eines Jahres
Kurze Zusammenfassung: Das DeFi-Protokoll Onyx wurde am Donnerstag mit einem Angriff in Höhe von 3,2 Millionen Dollar getroffen, wie mehrere Sicherheitsfirmen berichten. Im vergangenen Oktober erlitt Onyx einen Angriff in Höhe von 2,1 Millionen Dollar, bei dem eine Rundungsanfälligkeit bei Ganzzahlen und ein Flash-Loan-Angriff ausgenutzt wurden.
Onyx, ein Fork des DeFi-Lending-Protokolls Compound Finance, wurde am Donnerstag mit 3,2 Millionen Dollar getroffen, was das zweite Mal markiert, dass der Smart Contract des Protokolls im vergangenen Jahr ausgenutzt wurde.
Laut der Sicherheitsfirma Fuzzland wurde um 11:57 Uhr ein bösartiger Vertrag bei Onyx bereitgestellt, etwa fünf Minuten bevor der Angriff stattfand. Rivalisierende Sicherheitsfirmen PeckShield und Cyvers bemerkten ebenfalls verdächtige Transaktionen auf OnyxDAO, vor dem Hack.
Cyvers stellte fest, dass die meisten Verluste in VUSD, einem in US-Dollar denominierten Stablecoin, auftraten. Der mutmaßliche Angreifer hält auch 521 ETH im Wert von etwa 1,36 Millionen Dollar und hat laut Cyvers gezögert, die gestohlenen Vermögenswerte zu tauschen.
Laut PeckShield, das den Verlust näher bei 3,8 Millionen Dollar ansetzt, griff der Angreifer einen bekannten Fehler im geforkten Compound V2-Code an und konnte VUSD, DAI und Tether-Stablecoins sowie andere Kryptowährungen abziehen.
„Ein weiteres Problem, das den Hack erleichtert, steht im Zusammenhang mit dem NFTLiquidation-Vertrag, der die (unzuverlässige) Benutzereingabe nicht ordnungsgemäß validiert und ausgenutzt wurde, um die Selbstliquidationsprämie zu erhöhen“, schrieb Peckshield auf X.
Im letzten Oktober erlitt Onyx einen Angriff in Höhe von 2,1 Millionen Dollar, der eine Integer-Rundungsanfälligkeit und einen Flash-Loan-Angriff ausnutzte.
"Im letzten Jahr war es aufgrund einer Schwachstelle, die eingeführt wurde, als sie kompromittierten Compound-Code forkteten. Dieses Mal haben sie selbst eine Schwachstelle durch Fehler in ihrer Logik eingeführt", sagte Fuzzland-Gründer Chaofan Shou in einer Nachricht an The Block.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Der Tag: Dogecoin-Investoren lassen Sammelklage gegen Elon Musk fallen, Michael Saylor plant $100K Bitcoin-Party und mehr
Dogecoin-Investoren haben ihre Sammelklage gegen Elon Musk fallen gelassen, die ihm vorwarf, den Preis von DOGE während des Anstiegs 2021 von weniger als 0,10 $ auf etwa 0,70 $ manipuliert zu haben. JPMorgan-Analysten erwarten positive regulatorische Änderungen für Kryptowährungen unter dem designierten Präsidenten Donald Trump, wobei klarere Rahmenbedingungen der Branche zugutekommen dürften. Der designierte Präsident Donald Trump nominierte am Donnerstag den Bitcoin-Befürworter Robert F. Kennedy Jr. als US-Gesundheitsminister.
Elon Musk lehnte den vorgeschlagenen ICO von OpenAI im Jahr 2018 ab: Gerichtsunterlagen
Kurze Zusammenfassung Musk und sein Rechtsteam behaupten, dass Sam Altman und Greg Brockman, zwei der Gründer von OpenAI, Anfang 2018 einen Token einführen wollten, um das Unternehmen profitabel zu machen. Zu dieser Zeit sagte Musk, „es würde einfach zu einem massiven Verlust an Glaubwürdigkeit für OpenAI und alle, die mit dem ICO in Verbindung stehen, führen.“
US-Staatsanwaltschaft für den südlichen Bezirk von New York will Krypto-bezogene Fälle reduzieren: Reuters
Kurzübersicht Das Büro des US-Staatsanwalts für den südlichen Bezirk von New York hat eine Reihe von hochkarätigen Fällen eingeleitet, darunter gegen den ehemaligen FTX-CEO Sam Bankman-Fried. Die Nachricht kommt einen Tag, nachdem der designierte Präsident Donald Trump Jay Clayton ausgewählt hat, um dieses Büro zu leiten.
Wintermutes Vorschlag zur Überarbeitung der Einnahmenverteilung des Ethena-Protokolls vom Risikoausschuss genehmigt
Kurze Zusammenfassung: Die Ethena Foundation gab bekannt, dass der Vorschlag von Wintermute zur Änderung der Aufteilung der Einnahmen des Ethena-Protokolls vom Risikoausschuss genehmigt wurde. Vor etwa einer Woche teilte die Stiftung mit, dass sie die Einnahmen an Eigenkapitalinhaber oder externe Einheiten gestoppt habe.