Источник
Элитный Трейдер.ru, Москва




Заголовок
Хакеры применили старый эксплойт для повторного взлома Onyx на $3,8 млн




Дата
20240928





Этим цветом    обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким    - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы

============= Обработанный текст:
Хакеры применили старый эксплойт• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт

• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт для повторного взлома Onyx на $3,8 млн

Хакеры применили старый эксплойт• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт

• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт для повторного взлома Onyx на $3,8 млн

Сегодня, 18:36 ForkLog

26 сентября DeFi-протокол Onyx подвергся атаке и лишился $3,8 млн. Это второй
за год взлом платформы, в котором применялся один и тот же эксплойт• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт

• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт.

It seems today's victim @OnyxDAO (w/ >$3.8m loss) falls prey to a known
precision issue in forked CompoundV2 code base. The drained funds include 4.1m
VUSD, 7.35m XCN, 5k DAI, 0.23 WBTC, 50k USDT.

The bug is exploited to leverage a nearly empty market to manipulate the
exchangehttps://t.co/Apddu5aMbD

— PeckShield Inc. (@peckshield) September 26, 2024

Согласно Peck Shield, хакеры использовали известную ошибку в коде Compound
Finance v2 и применили уязвимость• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт

• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт в контракте ликвидации NFT.

1 ноября 2023 года неизвестные вывели из Onyx примерно $2,1 млн благодаря
аналогичному методу атаки.

Аналитики утверждают, что ошибку Compound Finance v2 можно использовать только
на «пустом рынке» или при отсутствии ликвидности.

Неисправный NFT-контракт позволил злоумышленнику «завысить сумму
вознаграждения за самоликвидацию», поскольку он «не проверял должным образом
ввод данных пользователем».

Команда Onyx подтвердила инцидент и заявила, что основной причиной эксплойта• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт

• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт
является контракт для невзаимозаменяемых токенов.

Onyx Protocol Money Markets Post Mortem 🧵

Onyx Protocol was subject to a security incident where a nefarious actor
exploited the protocol to drain VUSD from the protocol.

This exploit• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт

• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт can be identified and understood from a vulnerability in the NFT
Liquidation contract• Экономика » Бизнес » Сделка

• Государство » Законы и право » Гражданское право » Сделка.

Onyx (@OnyxDAO) September 26, 2024

ДАО инициирует голосование о перезапуске протокола и переосмыслит его
управленческую составляющую. Разработчики предложили выпустить финансовую сеть
с открытым исходным кодом• Информационные технологии » Информатика » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение

• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение

• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Свободное программное обеспечение » Открытое программное обеспечение Onyx Core, на базе которой будет функционировать
взломанный Onyx Protocol.

«Это предложение закроет рынок кредитования на базе Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum и возместит всем
пострадавшим пользователям полный объем средств в соотношении 1:1 от
предоставленных ими активов», — говорится в сообщении.

Ранее хакеры украли $2 млн из протокола рестейкинга биткоина• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Bitcoin Bedrock благодаря
уязвимости• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты » Эксплойт

• Безопасность » Компьютерная безопасность » Атаки и эксплойты » Эксплойт в синтетическом токене uniBTC.

Напомним, в июле-сентябре криптовалютные компании столкнулись с 34 эпизодами
взломов и мошенничества, убытки от которых составили более $413 млн, согласно
Immunefi.

http://forklog.com/ (C)

Не является индивидуальной инвестиционной рекомендацией 

============= Итог:
5,8374 ; Информационные технологии#Информатика#Защита информации
	#Компьютерная безопасность#Атаки и эксплойты#Эксплойт
1,3530 ; Информационные технологии#Информатика#Программирование
	#Программное обеспечение#Свободное программное обеспечение
	#Открытое программное обеспечение

3,5477 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
	#Криптовалюта#Ethereum#Bitcoin
3,5477 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
	#Криптовалюта#Bitcoin#Ethereum
2,6562 ; Экономика#Бизнес#Сделка

Copyright © 2007-2024 ООО «RelTeam»