Protokol DeFi Onyx terkena eksploitasi senilai $3,2 juta, menandai serangan kedua dalam setahun
Protokol DeFi Onyx terkena serangan senilai $3,2 juta pada hari Kamis, menurut beberapa perusahaan keamanan. Oktober lalu, Onyx mengalami serangan senilai $2,1 juta yang memanfaatkan kerentanan pembulatan bilangan bulat dan serangan pinjaman kilat.
Onyx, sebuah fork dari protokol pinjaman DeFi Compound Finance, terkena serangan senilai $3,2 juta pada hari Kamis, menandai kedua kalinya kontrak pintar protokol tersebut dieksploitasi selama setahun terakhir.
Menurut perusahaan keamanan Fuzzland, kontrak berbahaya dideploy ke Onyx pada pukul 11:57 pagi, sekitar lima menit sebelum serangan terjadi. Perusahaan keamanan saingan PeckShield dan Cyvers juga memperhatikan transaksi mencurigakan di OnyxDAO, sebelum peretasan terjadi.
Cyvers mencatat sebagian besar kerugian terjadi pada VUSD, stablecoin yang didenominasikan dalam dolar AS. Penyerang yang dicurigai juga memegang 521 ETH senilai sekitar $1,36 juta dan, menurut Cyvers, ragu-ragu untuk menukar aset yang dicuri tersebut.
Menurut PeckShield, yang memperkirakan kerugian mendekati $3,8 juta, penyerang menyerang bug yang diketahui dalam basis kode Compound V2 yang di-fork dan berhasil menyedot VUSD, DAI, dan stablecoin tether, di antara mata uang kripto lainnya.
“Masalah lain yang memfasilitasi peretasan terkait dengan kontrak NFTLiquidation, yang tidak memvalidasi input pengguna (tidak terpercaya) dengan benar dan dieksploitasi untuk menggelembungkan jumlah hadiah likuidasi sendiri,” tulis Peckshield di X.
Oktober lalu, Onyx mengalami serangan senilai $2,1 juta yang mengeksploitasi kerentanan pembulatan integer dan serangan pinjaman kilat.
"Tahun lalu disebabkan oleh kerentanan yang diperkenalkan ketika mereka mem-fork kode Compound yang dikompromikan. Kali ini mereka memperkenalkan kerentanan sendiri melalui kesalahan dalam logika mereka," kata pendiri Fuzzland Chaofan Shou kepada The Block dalam sebuah pesan.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Anda mungkin juga menyukai
Harian: Investor Dogecoin membatalkan gugatan class-action terhadap Elon Musk, Michael Saylor merencanakan pesta bitcoin $100K dan lainnya
Investor Dogecoin telah membatalkan gugatan class-action mereka terhadap Elon Musk, yang menuduhnya memanipulasi harga DOGE selama lonjakan tahun 2021 dari kurang dari $0,10 menjadi sekitar $0,70. Analis JPMorgan mengantisipasi perubahan regulasi positif untuk kripto di bawah Presiden terpilih Donald Trump, dengan kerangka kerja yang lebih jelas kemungkinan akan menguntungkan industri ini. Presiden terpilih Donald Trump menunjuk pendukung bitcoin Robert F. Kennedy Jr. sebagai Menteri Kesehatan dan Layanan Kemanusiaan AS pada hari Kamis. Artikel berikut adalah
Elon Musk menolak ICO yang diusulkan oleh OpenAI pada tahun 2018: dokumen pengadilan
Tinjauan Cepat Musk dan tim hukumnya mengklaim bahwa Sam Altman dan Greg Brockman, dua pendiri OpenAI, ingin meluncurkan token pada awal 2018 untuk membantu membuat perusahaan menjadi menguntungkan. Pada saat itu, Musk mengatakan "itu hanya akan mengakibatkan hilangnya kredibilitas besar-besaran bagi OpenAI dan semua orang yang terkait dengan ICO."
Kantor Kejaksaan AS untuk Distrik Selatan New York akan mengurangi kasus terkait kripto: Reuters
Ringkasan Singkat Kantor Kejaksaan AS untuk Distrik Selatan New York telah menangani sejumlah kasus profil tinggi, termasuk terhadap mantan CEO FTX Sam Bankman-Fried. Berita ini muncul sehari setelah Presiden terpilih Donald Trump menunjuk Jay Clayton untuk memimpin kantor tersebut.
Proposal Wintermute untuk merombak pembagian pendapatan protokol Ethena disetujui oleh komite risiko
Ringkasan Cepat Ethena Foundation mengumumkan bahwa proposal Wintermute untuk mengubah cara pembagian pendapatan protokol Ethena telah disetujui oleh komite risiko. Sekitar seminggu yang lalu, yayasan tersebut mengatakan telah menghentikan aliran pendapatan ke pemegang ekuitas atau entitas eksternal mana pun.