著名的去中心化金融（DeFi）贷款协议OnyxProtocol（XCN）已成为加密货币骗子的最新目标之一。在X平台（前身为推特）最近的一篇帖子中，著名的区块链安全威胁跟踪器SlowMist透露，OnyxProtocol在一次攻击后损失了210多万美元。

据SlowMist团队称，该黑客利用了与今年年初发生的百家金融黑客攻击相同的漏洞。具体来说，骗子通过操纵利率借入了比预期更多的资金。

此外，SlowMist透露，黑客将被盗资金转移到知名的受制裁加密货币混合货币Tornado Cash，以混淆加密资产的痕迹。与此同时，在一次相关对话中，另一个区块链安全跟踪器PeckShield为OnyxProtocol黑客攻击添加了进一步的上下文。

PeckShield指出，骗子利用oPEPE市场的交易是在五天前部署的，没有流动性。因此，通过向空置市场捐款（本质上是一笔闪电贷款）来操纵空置市场，使攻击者能够从其他有流动性的市场借款。随后，攻击者利用四舍五入错误赎回了捐赠的资金。

同样，PeckShield承认，这次入侵与《百家金融》中观察到的入侵相同，损失了700多万美元。根据增长黑客Rob Behnke 4月份的一篇博客文章，百家金融最初通过创建两个类似的合同来建立其WTC hTokens合同，一个活跃，一个空。

因此，攻击者滥用WTC和hWTC之间的汇率，向空合同捐款，耗尽其价值，同时还利用了合同赎回函数中的舍入误差。Behnke在谈到“百家金融”漏洞时表示：“这次黑客攻击凸显了从第三方复制粘贴代码的风险。”。