Киберпреступники похитили $4 млн с платформы OnyxDAO

1859

2 мин

В ходе недавней атаки на платформу OnyxDAO хакеры украли почти $4 млн, используя уязвимость в контракте NFTLiquidation. Об этом на своей странице в социальной сети X заявили эксперты из компании по безопасности блокчейнов BlockSec. Исследователи отметили, что главная причина проблемы — отсутствие проверки пользовательского ввода в функции liquidateWithSingleRepay.

По словам аналитиков, именно это позволило злоумышленнику манипулировать параметром extraRepayAmount посредством repayAmount. Такое положение дел дало возможность ликвидировать весь залог с использованием минимального количества токенов.

Эксперты пояснили, как происходили основные этапы атаки. По их заверениям, хакер внес депозит в oETH, а затем взял заемные активы, доведя их до порога ликвидации.

«Одновременно с этим был создан контракт, который при атаке с пожертвованиями и использовании потерь точности искусственно занизил курс обмена oETH. Это позволило хакеру сделать свои активы подходящими для ликвидации. Затем злоумышленник произвел ликвидацию, воспользовавшись недопроверкой параметров. Манипуляция переменной extraRepayAmount позволила ему значительно снизить количество цифровых активов, необходимых для ликвидации, и получить больше oETH, что привело к получению незаконной прибыли», — заявили эксперты.

Анализируя эту атаку, исследователи отметили: основная уязвимость заключалась в недостаточной проверке и защите важных параметров смарт-контрактов. Это подчеркивает важность тщательной верификации данных, особенно в DeFi-проектах, в которых ошибки могут привести к значительным финансовым потерям. В данном случае злоупотребление функцией ликвидации продемонстрировало, как даже небольшая уязвимость может быть использована для крупных атак.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Bitmine нарастила резервы до более чем 5 млн ETH после покупки 101 901 ETH

Bitmine Immersion Technologies за неделю докупила 101 901 ETH и довела резервы до более чем 5 млн ETH, что соответствует 4,21% от предложения в 120,7 млн ETH; при курсе около $2300 стоимость этих активов составляет основную часть капитала компании в $13,3 млрд. Акции Bitmine под тикером BMNR торгуются на NYSE с 9 апреля, а среднедневной объем торгов достигает $845 млн, опережая по этому показателю Nike. Компания развивает стейкинг-платформу MAVAN и держит в стейкинге ~3,701 млн ETH (около $8,8 млрд) — примерно 73% своих запасов при годовой доходности 3,033%, тогда как Ethereum Foundation 25 апреля вывела из стейкинга 17 035 ETH примерно на $40 млн. Глава Fundstrat Том Ли предупредил о риске резкого снижения: по его данным, 10 из 13 новых глав ФРС США сопровождались падением рынка более чем на 10,5% в первый год, а S&P 500 может сначала подняться к 7300 пунктам, после чего откатиться.

Bernstein: минимум по BTC на $60 000 уже позади, рынок ждет затяжной рост на институциональном спросе

Аналитики Bernstein считают, что падение BTC к $60 000 стало дном цикла, и ждут более продолжительного роста благодаря притоку денег от крупных управляющих и брокеров, включая продукты Morgan Stanley и запуск прямой торговли BTC и ETH на платформе Charles Schwab. Отдельно они выделяют Strategy: после покупки еще 3273 BTC на балансе компании 818 334 BTC, а привлечь новых инвесторов помогает выпуск бессрочных привилегированных акций. На рынке при этом сохраняется осторожность перед заседанием ФРС: по FedWatch от CME вероятность сохранения ставки в диапазоне 3,5-3,75% составляет 100%, на этом фоне BTC опускался ниже $77 000, а ETH — ниже $2300.

Bitwise: покупки Strategy стали главным драйвером роста BTC до $79 500

В Bitwise считают, что притоки в ETF и покупки крупных инвесторов повлияли на восстановление BTC меньше, чем сделки Strategy: за последние восемь недель компания увеличила биткоин-резерв на $7,2 млрд, привлекая деньги через размещение привилегированных акций STRC. Сейчас Strategy держит 818 344 BTC, опередив BlackRock и его фонд IBIT с 812 276 BTC. Аналитики ожидают, что спрос на STRC с доходностью 11,5% позволит Strategy привлечь еще миллиарды и продолжить покупки; в Galaxy Digital также подсчитали, что при текущих темпах компания может обойти Сатоши Накамото по запасам BTC в течение двух лет.

Эрик Трамп раскритиковал Forbes за публикацию об American Bitcoin

Директор по стратегии American Bitcoin Эрик Трамп назвал материал Forbes о компании «позором журналистики» и политически мотивированной пропагандой, заявив о предвзятости издания и призвав учитывать источники информации. Он подчеркнул, что за 7 месяцев и 25 дней American Bitcoin получила листинг на Nasdaq и достигла показателей 28 EH/s, 90 000 установок и 7000 BTC на балансе. В Forbes при этом усомнились в прибыльности бизнеса, указали на разрыв между капитализацией в $13,2 млрд и криптоактивами на $270 млн, падение акций на 92% и рост состояния Эрика Трампа с $190 млн до $280 млн, а также заявили, что около 70% BTC компания купила на рынке, а 30% добыла.

Глава ЦБ Чехии объяснил, зачем регулятору биткоин в резервном портфеле

Глава Чешского национального банка Алеш Михл заявил, что регулятор продолжит интеграцию цифровых активов и уже включил BTC в портфель на уровне 1% после анализа его корреляции с традиционными резервами. Михл напомнил, что после всплеска инфляции почти до 20% в 2022 году ЦБ вернул показатель к 2% за два года и на фоне окончания эпохи «дешевых денег» делает ставку на укрепление кроны, сокращая долю низкодоходных облигаций в пользу акций, золота и криптоактивов. На балансе банка около $180 млрд резервов, что составляет примерно 44% от ВВП, а первые тестовые покупки цифровых активов регулятор провел в ноябре 2025 года, выделив $1 млн. По данным bitcoinTreasuriesNet, крупнейшие госдержатели BTC — США (328 372 BTC), Китай (190 000 BTC) и Великобритания (61 245 BTC).