Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Раздача крипты
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Какую криптовалюту лучше майнить
Майнинговые компании
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИ
Киберпреступники похитили $4 млн с платформы OnyxDAO
В ходе недавней атаки на платформу OnyxDAO хакеры украли почти $4 млн, используя уязвимость в контракте NFTLiquidation. Об этом на своей странице в социальной сети X заявили эксперты из компании по безопасности блокчейнов BlockSec. Исследователи отметили, что главная причина проблемы — отсутствие проверки пользовательского ввода в функции liquidateWithSingleRepay.
По словам аналитиков, именно это позволило злоумышленнику манипулировать параметром extraRepayAmount посредством repayAmount. Такое положение дел дало возможность ликвидировать весь залог с использованием минимального количества токенов.
Эксперты пояснили, как происходили основные этапы атаки. По их заверениям, хакер внес депозит в oETH, а затем взял заемные активы, доведя их до порога ликвидации.
«Одновременно с этим был создан контракт, который при атаке с пожертвованиями и использовании потерь точности искусственно занизил курс обмена oETH. Это позволило хакеру сделать свои активы подходящими для ликвидации. Затем злоумышленник произвел ликвидацию, воспользовавшись недопроверкой параметров. Манипуляция переменной extraRepayAmount позволила ему значительно снизить количество цифровых активов, необходимых для ликвидации, и получить больше oETH, что привело к получению незаконной прибыли», — заявили эксперты.
Анализируя эту атаку, исследователи отметили: основная уязвимость заключалась в недостаточной проверке и защите важных параметров смарт-контрактов. Это подчеркивает важность тщательной верификации данных, особенно в DeFi-проектах, в которых ошибки могут привести к значительным финансовым потерям. В данном случае злоупотребление функцией ликвидации продемонстрировало, как даже небольшая уязвимость может быть использована для крупных атак.
Монеты
Обменники
Вход/регистрация
Обучение
Форум