去中心化流动性协议onyx遭遇安全漏洞,从平台上窃取了价值数百万美元的加密资产。
区块链安全公司PeckShield表示,犯罪者窃取了超过380万美元的加密资产,其中包括735万美元的协议实用令牌onyxcoin (XCN), 50,000 Tether (USDT), 410万虚拟美元(VUSD), 5,000 DAI和0.23包装比特币(WBTC)。
攻击者还将代币换成了以太坊(ETH)。
“这是从OnyxDAO被盗的380万美元的最新下落。”
PeckShield发现了一个使黑客能够破坏平台的问题。
“看来今天的受害者nyxDAO(损失超过380万美元)成为分叉CompoundV2代码ba中已知的精度问题的牺牲品“这个漏洞被用来利用一个几乎空无一人的市场来操纵汇率。”
除了分叉的Compound V2代码库中的错误之外,攻击者还利用了另一个漏洞。
“另一个促成黑客攻击的问题与NFTLiquidation合约有关,该合约没有正确验证(不受信任的)用户输入,并被利用来夸大自我清算的奖励金额。”
在事件发生后进行了调查的Onyx表示,主要问题是NFTLiquidation的合同。
“哦,nyx协议发生了安全事故恶意行为者利用协议从协议中抽取VUSD。这个漏洞可以从NFT清算合同的漏洞中识别和理解。”
本文来自作者[admin]投稿,不代表年德安号立场,如若转载,请注明出处:https://wap.ndayt.cn/jyfx/202508-10734.html
评论列表(4条)
我是年德安号的签约作者“admin”!
希望本篇文章《去中心化Web3项目Onyx遭黑客攻击,损失380万美元加密货币:PeckShield报告》能对你有所帮助!
本站[年德安号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:去中心化流动性协议onyx遭遇安全漏洞,从平台上窃取了价值数百万美元的加密资产。 区块链安全公司PeckShield表示,犯罪者窃取了超过380...