Киберпреступники похитили $4 млн с платформы OnyxDAO

1638

2 мин

токены
DeFi
безопасность
ликвидация
Смарт-контракты
Хакеры
BlockSec

В ходе недавней атаки на платформу OnyxDAO хакеры украли почти $4 млн, используя уязвимость в контракте NFTLiquidation. Об этом на своей странице в социальной сети X заявили эксперты из компании по безопасности блокчейнов BlockSec. Исследователи отметили, что главная причина проблемы — отсутствие проверки пользовательского ввода в функции liquidateWithSingleRepay.

По словам аналитиков, именно это позволило злоумышленнику манипулировать параметром extraRepayAmount посредством repayAmount. Такое положение дел дало возможность ликвидировать весь залог с использованием минимального количества токенов.

Эксперты пояснили, как происходили основные этапы атаки. По их заверениям, хакер внес депозит в oETH, а затем взял заемные активы, доведя их до порога ликвидации.

«Одновременно с этим был создан контракт, который при атаке с пожертвованиями и использовании потерь точности искусственно занизил курс обмена oETH. Это позволило хакеру сделать свои активы подходящими для ликвидации. Затем злоумышленник произвел ликвидацию, воспользовавшись недопроверкой параметров. Манипуляция переменной extraRepayAmount позволила ему значительно снизить количество цифровых активов, необходимых для ликвидации, и получить больше oETH, что привело к получению незаконной прибыли», — заявили эксперты.

Анализируя эту атаку, исследователи отметили: основная уязвимость заключалась в недостаточной проверке и защите важных параметров смарт-контрактов. Это подчеркивает важность тщательной верификации данных, особенно в DeFi-проектах, в которых ошибки могут привести к значительным финансовым потерям. В данном случае злоупотребление функцией ликвидации продемонстрировало, как даже небольшая уязвимость может быть использована для крупных атак.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Reliance Global добавила SOL в свои криптовалютные резервы

Американская компания Reliance Global Group расширила свой портфель цифровых активов, включив в него токен SOL блокчейна Solana. Ранее компания уже инвестировала в BTC, ETH, ADA и XRP, продолжая стратегию диверсификации и роста стоимости для акционеров. Solana выбрана за высокую скорость, масштабируемость и экономичность сети.

Coinbase Ventures инвестирует в ИИ-платежную сеть Kite AI для развития протокола x402

ИИ-платежная сеть Kite AI получила стратегические инвестиции от Coinbase Ventures, продолжая раунд финансирования на $33 млн, возглавляемый PayPal Ventures и General Catalyst. Средства пойдут на развитие инфраструктуры платежей с искусственным интеллектом и ускорение внедрения протокола x402, который позволяет смарт-агентам напрямую проводить платежи. Kite AI стала одним из первых блокчейнов, полностью поддерживающих этот стандарт, укрепляя позиции в новой экономике смарт-агентов.

Публичная продажа MegaETH завершилась за 5 минут с объемом более $50 млн

Публичная продажа токенов MegaETH была полностью распродана за 5 минут, собрав обязательства на сумму свыше $50 млн при оценке проекта в $1 млрд. Быстрый спрос свидетельствует о высоком интересе инвесторов к этому проекту.

BitMine увеличила запасы ETH до 3,3 млн монет, доведя стоимость активов до $14,2 млрд

BitMine нарастила запасы ETH на 77 055 монет, доведя их общее количество до 3,3 млн, что составляет 2,8% от общего предложения ETH. Общая стоимость криптовалютных и других активов компании достигла $14,2 млрд, включая 192 BTC, $88 млн акций Eightco Holdings и $305 млн наличных. Пятидневный средний объем торгов BitMine составил $1,5 млрд, что вывело компанию на 46-е место среди американских акций по объему торгов.

Binance Alpha добавила в листинг токен comMON с капитализацией $79,47 млн

Binance Alpha включила в список торгов новый токен comMON, рыночная капитализация которого достигает $79,47 млн. Это расширяет выбор активов на платформе и привлекает внимание инвесторов к новому проекту.