Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 18 949 Биржи: 1450
Рыночная капитализация: $3 419 415 788 508,89
Объём за 24 ч: $80 037 716 177,065
ETH Газ: 4,841 Gwei
Быстро
5,368 Gwei
Стандарт
4,841 Gwei
Медленно
4,741 Gwei
ОниксДАО

В ходе недавней атаки на платформу OnyxDAO хакеры украли почти $4 млн, используя уязвимость в контракте NFTLiquidation. Об этом на своей странице в социальной сети X заявили эксперты из компании по безопасности блокчейнов BlockSec. Исследователи отметили, что главная причина проблемы — отсутствие проверки пользовательского ввода в функции liquidateWithSingleRepay.

По словам аналитиков, именно это позволило злоумышленнику манипулировать параметром extraRepayAmount посредством repayAmount. Такое положение дел дало возможность ликвидировать весь залог с использованием минимального количества токенов.

Эксперты пояснили, как происходили основные этапы атаки. По их заверениям, хакер внес депозит в oETH, а затем взял заемные активы, доведя их до порога ликвидации.

«Одновременно с этим был создан контракт, который при атаке с пожертвованиями и использовании потерь точности искусственно занизил курс обмена oETH. Это позволило хакеру сделать свои активы подходящими для ликвидации. Затем злоумышленник произвел ликвидацию, воспользовавшись недопроверкой параметров. Манипуляция переменной extraRepayAmount позволила ему значительно снизить количество цифровых активов, необходимых для ликвидации, и получить больше oETH, что привело к получению незаконной прибыли», — заявили эксперты.

Анализируя эту атаку, исследователи отметили: основная уязвимость заключалась в недостаточной проверке и защите важных параметров смарт-контрактов. Это подчеркивает важность тщательной верификации данных, особенно в DeFi-проектах, в которых ошибки могут привести к значительным финансовым потерям. В данном случае злоупотребление функцией ликвидации продемонстрировало, как даже небольшая уязвимость может быть использована для крупных атак.

Комментариев пока нет
Интересное по инвестиции
Британская компания Smarter Web инвестировала в биткоин $24,7 млн
Технологический сектор Великобритании демонстрирует растущий интерес к криптовалютам. Ярким примером служит стратегия Smarter Web Company, которая существенно расширила свои вложения в...
Предрыночные торги: Акции Domain Logistics выросли на 8,76%
На предрыночных торгах акции Diginex увеличились на 8,76%, достигнув цены $3. Компания планирует приобрести до 15 000 BTC и подать заявку на получение лицензии на выпуск стабильного криптоактива в Гонконге.
Binance Alpha запустила NodeOps (NODE)
Binance Alpha анонсировала запуск NodeOps (NODE) с текущей рыночной стоимостью $1,38.
Испанские власти ликвидировали мошенническую сеть криптоинвестиций на $500 млн
Испанская Гражданская гвардия совместно с правоохранительными органами Эстонии, Франции и США разоблачила мошеннический синдикат, обманувший более 5 000 человек. В ходе операции арестованы пять подозреваемых, из которых трое задержаны на Канарских островах, а двое - в Эстонии. Преступники отмыли около $539 миллионов, создавая международные схемы для ухода от ответственности.
Долгосрочные держатели Ethereum увеличивают покупки в июне
Аналитик CryptoQuant Sunmoon сообщил, что в июне долгосрочные держатели Ethereum значительно увеличили свои накопления, что указывает на стратегический подход к инвестициям в этой криптовалюте. График показывает четкую дивергенцию и силу модели долгосрочных держателей.