Киберпреступники похитили $4 млн с платформы OnyxDAO

1839

2 мин

В ходе недавней атаки на платформу OnyxDAO хакеры украли почти $4 млн, используя уязвимость в контракте NFTLiquidation. Об этом на своей странице в социальной сети X заявили эксперты из компании по безопасности блокчейнов BlockSec. Исследователи отметили, что главная причина проблемы — отсутствие проверки пользовательского ввода в функции liquidateWithSingleRepay.

По словам аналитиков, именно это позволило злоумышленнику манипулировать параметром extraRepayAmount посредством repayAmount. Такое положение дел дало возможность ликвидировать весь залог с использованием минимального количества токенов.

Эксперты пояснили, как происходили основные этапы атаки. По их заверениям, хакер внес депозит в oETH, а затем взял заемные активы, доведя их до порога ликвидации.

«Одновременно с этим был создан контракт, который при атаке с пожертвованиями и использовании потерь точности искусственно занизил курс обмена oETH. Это позволило хакеру сделать свои активы подходящими для ликвидации. Затем злоумышленник произвел ликвидацию, воспользовавшись недопроверкой параметров. Манипуляция переменной extraRepayAmount позволила ему значительно снизить количество цифровых активов, необходимых для ликвидации, и получить больше oETH, что привело к получению незаконной прибыли», — заявили эксперты.

Анализируя эту атаку, исследователи отметили: основная уязвимость заключалась в недостаточной проверке и защите важных параметров смарт-контрактов. Это подчеркивает важность тщательной верификации данных, особенно в DeFi-проектах, в которых ошибки могут привести к значительным финансовым потерям. В данном случае злоупотребление функцией ликвидации продемонстрировало, как даже небольшая уязвимость может быть использована для крупных атак.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

S&P 500 снова поднялся выше 7 000 пунктов и приблизился к рекорду

Индекс S&P 500 в ходе дневных торгов поднялся выше 7 000 пунктов впервые с 28 января, свидетельствуют данные Bitget. Это приблизило индекс к историческому максимуму.

Спотовый ETF Bitwise на AVAX стартовал с оборотом $400 000 за первые 90 минут

Bitwise запустила спотовый ETF на Avalanche с тикером BAVA, который напрямую владеет токенами AVAX и планирует отправлять их в стейкинг, сохраняя ликвидность. За первые 90 минут торгов объем составил $400 000, а аналитик Bloomberg Джеймс Сейффарт назвал такой старт «довольно неплохим». Также фонд намерен распределять около 5,4% от среднего вознаграждения за стейкинг.

Акции Allbirds взлетели почти в 9 раз на фоне планов перейти в сферу ИИ

Акции американского ритейлера обуви Allbirds (BIRD) выросли с цены открытия $6,82 до дневного максимума $24,3, а на момент публикации торговались по $20,1 при капитализации $176 млн и пиковом росте 876%. Компания сообщила о завершении финансирования на $50 млн через выпуск конвертируемых облигаций и заявила о переходе от розничного бизнеса к инфраструктуре искусственного интеллекта, а также о планах ребрендинга в NewBird AI.

Allbirds привлекла $50 миллионов и готовит ребрендинг в NewBird AI

Компания Allbirds привлекла $50 миллионов через выпуск конвертируемых облигаций, чтобы сместить фокус с розничной торговли обувью на создание инфраструктуры для искусственного интеллекта. Компания планирует провести ребрендинг и сменить название на NewBird AI.

Canaan увеличила крипторезервы до рекордного уровня и нарастила мощности майнинга до 266,3 мегаватт

Canaan Inc. сообщила, что по итогам марта добыла 89 BTC и увеличила запасы до 1808 BTC. Компания также держит 3952 ETH, что стало новым рекордом для ее криптовалютной казны. За месяц Canaan ввела более 10 мегаватт новых мощностей, доведя общую глобальную мощность до 266,3 мегаватт.