Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИИсследователи из компании Beosin подробно изучили атаку на OnyxProtocol
Аналитики из компании по безопасности блокчейнов Beosin изучили ситуацию вокруг протокола OnyxProtocol. Они заявили, что подробно рассмотрели атаку, в ходе которой злоумышленник похитил $2,18 млн. По словам экспертов, 1 ноября 2023 года система Beosin EagleEye обнаружила, что рыночный контракт oPEPE OnyxProtocol стал жертвой эксплойта.
По словам специалистов, «филиал CompoundV2 OnyxProtocol ранее уже был атакован злоумышленниками. Тогда пользователи потеряли $7 млн из-за аналогичной уязвимости, с которой столкнулась HundredFinance 15 апреля 2022 года». Эксперты раскрыли всю последовательность атаки хакера. Кроме того, они опубликовали ссылку на транзакцию, кошелек преступника, «атакующие и атакованные контракты».
Исследователи подчеркнули, что атака подразумевала использование механизма округления и манипулирование обменным курсом, нарушая защиту кода проекта. По словам аналитиков, изначально злоумышленник взял займ в размере 4000 WETH. Затем он конвертировал их в 2,52 трлн PEPE. Токены были распределены по различным кошелькам.
В ходе процесса атаки «злоумышленник приобрел небольшое количество oPEPE. Он вывел PEPE на рынок oPEPE, изменив баланс PEPE и манипулируя обменным курсом. Значительное количество монет было злонамеренно заимствовано на других рынках». Исследователи подчеркнули, что, используя функцию округления и манипулирования ставками, злоумышленник применил небольшую сумму oPEPE для ликвидации заимствований и возврата внесенных средств.
Многократно повторяя эти шаги, преступник конвертировал PEPE обратно в ETH, погасил флеш-кредит и получил прибыль в размере 1156 ETH. На момент написания новости сервис Beosin Trace обнаружил, что украденные средства были полностью переведены в микшер Tornado Cash.
Монеты
Обменники
Вход/регистрация
Обучение
Форум