Лендинговая DeFi-платформа Onyx Protocol потеряла примерно $2,1 млн в результате эксплойта неликвидного рынка, развернутого 27 октября.
Эксперты PeckShield, вероятно, обратили внимание на инцидент, когда команда протокола о нем еще не знала.
Согласно специалистам компании, злоумышленники воспользовались известной проблемой округления в популярном форке Compound v2, лежащего в основе архитектуры Onyx.
Этот баг неизвестные использовали в апреле для взлома Hundred Finance на сумму примерно в $7 млн.
Специалисты PeckShield пояснили механизм атаки на Onyx:
«По сути, подвергшийся эксплойту рынок oPEPE был развернут пять дней назад без какой-либо ликвидности. Пул наполнили заимствованными средствами, которые затем были погашены за счет проблемы округления».
Злоумышленники воспользовались мгновенными займами для привлечения ресурсов на атаку и манипулирования обменными курсами, уточнил представитель BlockSec в комментарии для The Block.
Ончейн-данные показывают, что 750 ETH (~$1,25 млн) взломщики Onyx уже отправили в сервис микширования Tornado Cash. Последний еще в августе 2022 года попал под санкции США.
Источник: cryptocurrency.tech
