Что произошло? Децентрализованный финансовый протокол Onyx подвергся эксплойту, в результате которого потерял 2,1 млн долларов. По данным блокчейн-аналитиков из компании BlockSec, хакер использовал уязвимость протокола Compound второй версии, на базе которого работает Onyx, что позволило ему осуществить мгновенный займ и манипулировать ценой активов.
Материал The Block
Что еще известно? Как сообщили в BlockSec, злоумышленник осуществил мгновенный займ большого объема монет ETH, обменял их на мем-токены PEPE и направил в один из пулов для манипулирования обменным курсом, что позволило ему вывести еще больше активов. Он уже направил около 700 ETH на сумму 1,25 млн долларов в криптомикшер Tornado Cash для отмывания.
В результате атаки общая заблокированная стоимость (TVL) Onyx упала на 80,5%, до $557 250, согласно данным платформы DeFiLlama.
Разработчики подтвердили названную экспертами сумму ущерба и начали работу над устранением уязвимости.
Источник: Twitter.com
12 октября в результате схожей атаки 2 млн долларов потерял DeFi-протокол Platypus. Позже по итогам успешных переговоров хакер вернул проекту большую часть средств.
11 октября в результате атаки мгновенного займа MEV-бот в сети BNB Chain заработал 1,6 млн долларов на бирже PancakeSwap.