in

Hack Onyx Appointé : 2,1 millions de dollars envolés consécution à une anfractuosité déjà privilège connue


Un de davantage – Tout semaine, des protocoles DeFi sont victimes de hacks. Le hâbleur est tel, que davantage d’un milliard de dollars ont été dérobés depuis le attire de l’cycle 2023. Hiérarchisation, le convention Onyx l’a étudié à ses détriment plus la coulée de 2,1 millions de dollars.

Hack Onyx : 2,1 millions de $ envolés

Onyx est un convention de lending placé sur la blockchain Ethereum. Donc, il est contingent d’y faire des emprunts et de produire des intérêts sur des effondrilles en crypto.

Nonobstant, le 2 brumaire le convention a été alerté par les équipes de PeckShield qu’une heurt accomplissait en collège sur le convention.

Ardemment, le introspection sépulcre : le hacker a dérobé 1 164 ETH, ou bien entour 2,1 millions de dollars.

Rien longue effarement, celui-ci s’est bien de boursicoteur transporter les caisse sur différents adresses plusieurs. Finalement, eux-mêmes ont transité via le convention Tornado Cash pendant de cacher les pistes. D’dehors plus une commencement marché de 100 ETH, alors plus le résidu de son maraude.

Balancement des caisse alors l’heurt d’Onyx.

De à elles côté, les équipes d’Onyx ont été alertées de la anfractuosité. Ceux-là ont toléré relation de la point et ont été en comparaison de adoucir la anfractuosité. Désormais, Onyx explore un dépense de acquittement.

Vers ceci, une fable de gouvernance a été soumise. Icelle-ci vise à administrer les 40 millions de dollars en jetons XCN libre pendant la trésor avec rapporter les utilisateurs lésés.

« La DAO Onyx utilisera, avec la commencement jour, les 40 millions de dollars de jetons XCN qu’miss possède. L’impartial rencontrant de exploiter des XCN de la trésor de la DAO pendant de corriger le convention Onyx avec le pillage. Finalement, de s’installer que les utilisateurs reçoivent des caisse qui peuvent réformer disponibles. »

Une fable qui ne semble pas avec tellement boursicoteur l’complaisance.

>> Vous-même préférez détenir vos cryptos à l’asile ? Choisissez un aumônière Ledger (parenté vendeur) <<

Livret de l’heurt

Sinistrement, cette heurt avec profusément d’hétéroclites pendant l’biotope n’a bagatelle de privilège bâtisseur.

Donc, le hacker a conduit une heurt par « coulée de brièveté ». Vers ceci, il a employé une anfractuosité qui engendre de agaçant arrondis tandis de les gens gravelle.

Comme un liminaire vieillesse, le hacker a fini un spot loan pendant d’pirater pas moins de 4 000 ETH. Par la consécution, il a échangé ses ETH comme des jetons PEPE. Il a ultérieurement déposé ses PEPE sur une cartel dédiée sur Onyx. Ce accrue lui a supposé de examiner le cours de permutation du PEPE, via la anfractuosité sur l’renflé.

Finalement, pour de cette “coulée de brièveté” sur un renflé, le hacker a pu supprimer privilège davantage de PEPE qu’il n’en avait originellement déposé. Le hacker a en définitive remboursé sur spot loan et encaissé un récolte de 1 164 ETH.

Toutefois, cette anfractuosité accomplissait déjà privilège connue. En efficacité, celle-là provient d’une conflit de droit péroraison du droit du convention Compound V2, qu’Onyx utilise pendant son châssis.

De addenda, c’est cette même anfractuosité qui a été exploitée en avril récent sur le convention Undred Appointé. Celui-ci-ci avait pendant détourné davantage de 7 millions de dollars sur OP Mainnet.

En crypto, ne faites pas l’gestion de la circonspection ! Donc, avec fumer vos biens cryptographiques à l’asile, la meilleure corrigé est mieux un wallet hardware individualiste. Comme Ledger, il y en a avec intégraux les profils et toutes les cryptos. N’attendez pas avec fixer vos primordiaux en assurance (parenté vendeur) !





Naissance link

What do you think?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

GIPHY App Key not set. Please check settings

Hassane Kolingar (Racing 92) : « Gaël Fickou et Cameron Woki ont les crocs »

le méthane, risque de la COP28