Лендинговая DeFi-платформа Onyx Protocol потеряла примерно $2,1 млн в результате эксплойта неликвидного рынка, развернутого 27 октября. #PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD— PeckShieldAlert (@PeckShieldAlert) November 1, 2023 Эксперты PeckShield, вероятно, обратили внимание на инцидент, когда команда протокола о нем еще не знала.
Согласно специалистам компании, злоумышленники воспользовались известной проблемой округления в популярном форке Compound v2, лежащего в основе архитектуры Onyx.
Этот баг неизвестные использовали в апреле для взлома Hundred Finance на сумму примерно в $7 млн. Специалисты PeckShield пояснили механизм атаки на Onyx: «По сути, подвергшийся эксплойту рынок oPEPE был развернут пять дней назад без какой-либо ликвидности.
Читать на forklog.com