オニキスプロトコルの搾取者がトルネードキャッシュ上で210万ドルの略奪を始める

オニキスプロトコルの利用者がトルネードキャッシュ上で210万ドルの不当な行為を行う

分散型のピアツーピアの貸し出しプラットフォームであるOnyx Protocolは、2021年10月27日に展開された流動性のない市場の悪用により、約210万ドルの損失を被りました。

Onyx Protocolのハッカーは、人気のあるCompoundV2のフォークの背後にある丸め誤差という既知のバグを悪用しました。ブロックチェーンの研究者であるPeckShieldは、ハックについて警告した後、プロトコルに気づかれなかったと説明しました。

#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD

— PeckShieldAlert (@PeckShieldAlert) November 1, 2023

• 「トルコ、仮想通貨の立法化において『最終段階』に入るFATFのグレーリストから脱却するための最後のステップである：大臣」
• サム・バンクマン・フリードは証言を乗り越えました次は陪審員です
• 「ブルーノ・ブロック」、オイスターパールの創設者、税金逃れで４年の懲役刑を受ける

PeckShieldの独立調査によると、資金不足とされるoPEPE市場は、「流動性のある他の市場から資金を借りるために悪用されました」とのことです。

「寄付された資金は、既知の丸め誤差を悪用して引き出されました。」

以前、2021年4月16日には、同じバグを悪用して、マルチチェーンの貸し出しプロトコルであるHundred Financeから700万ドルを盗んだ攻撃者がいました。

#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.

Stay vigilant! https://t.co/1hxAnFoNjj

— CertiK Alert (@CertiKAlert) April 15, 2023

Hundredの場合、攻撃者はERC-20トークンとhTOKENSの為替レートを操作し、元々預けられたトークンよりも多くのトークンを引き出すことができました（CertiKによると）。

関連記事: クリプトの泥棒がLastPassの侵害によって1日で440万ドルを奪う

悪意のある行為者による一貫したハッキング試みは、仮想通貨のトラッキングの技術を向上させる必要があります。

Cointelegraph Researchの最近の記事では、ブロックチェーン分析を使ってクリプトのセキュリティを強化するために使用できるさまざまな手法について詳しく説明されています。トランザクションの追跡、アドレスのクラスタリング、行動分析、パターン認識、規制監視、協力といった主要なステップが、ブロックチェーン分析による盗まれたクリプトの追跡に広く使用されます。

雑誌: スラムドッグ・ビリオネア：PolygonのSandeep Nailwalの信じられないほどの貧困からの成功物語