与百家金融一样,OnyxProtocol被FlashLoan利用,价值210万美元
币界网报道:
著名的去中心化金融(DeFi)贷款协议OnyxProtocol(XCN)已成为加密货币骗子的最新目标之一。在X平台(前身为推特)最近的一篇帖子中,著名的区块链安全威胁跟踪器SlowMist透露,OnyxProtocol在一次攻击后损失了210多万美元。
据SlowMist团队称,该黑客利用了与今年年初发生的百家金融黑客攻击相同的漏洞。具体来说,骗子通过操纵利率借入了比预期更多的资金。
此外,SlowMist透露,黑客将被盗资金转移到知名的受制裁加密货币混合货币Tornado Cash,以混淆加密资产的痕迹。与此同时,在一次相关对话中,另一个区块链安全跟踪器PeckShield为OnyxProtocol黑客攻击添加了进一步的上下文。
PeckShield指出,骗子利用oPEPE市场的交易是在五天前部署的,没有流动性。因此,通过向空置市场捐款(本质上是一笔闪电贷款)来操纵空置市场,使攻击者能够从其他有流动性的市场借款。随后,攻击者利用四舍五入错误赎回了捐赠的资金。
同样,PeckShield承认,这次入侵与《百家金融》中观察到的入侵相同,损失了700多万美元。根据增长黑客Rob Behnke 4月份的一篇博客文章,百家金融最初通过创建两个类似的合同来建立其WTC hTokens合同,一个活跃,一个空。
因此,攻击者滥用WTC和hWTC之间的汇率,向空合同捐款,耗尽其价值,同时还利用了合同赎回函数中的舍入误差。Behnke在谈到“百家金融”漏洞时表示:“这次黑客攻击凸显了从第三方复制粘贴代码的风险。”。
推荐专栏
热门币种
更多
币种
美元价格
24H涨跌幅
热搜币种
更多
币种
美元价格
24H涨跌幅
最新快讯
更多
2024-05-05 13:34:38
2024-05-05 13:33:09
2024-05-05 13:32:47
2024-05-05 13:32:18
2024-05-05 13:31:50
2024-05-05 13:31:18
2024-05-05 13:30:42