攻击者利用舍入问题从Onyx协议窃取210万美元

DeFi 项目 Onyx Protocol 成为安全漏洞的受害者，损失了价值超过 200 万美元的加密资产。根据区块链安全公司 Polyzoa 最近发布的一篇文章，攻击者利用 Onyx 协议中的舍入问题从该平台窃取了价值 210 万美元的资金。

帖子中写道：“攻击者利用这个问题从 oPEPE 市场窃取了 210 万美元，该市场仅在五天前部署，没有流动性。”

为了执行该漏洞，攻击者通过向 oPEPE 市场捐赠一小笔看似无害的资金来启动他们的计划。这使他们能够从拥有充足流动性的其他市场借入大量资金。捐赠的资金被用作借款过程的抵押品。

值得注意的是，此攻击与 Hundred Finance 黑客攻击中使用的漏洞相似。在这种情况下，攻击者操纵利率借入比预期更高的金额，最终实现其恶意目标。Onyx Protocol 是一家基于区块链的技术公司，声称提供更明智的经济模型。该项目创建支持 Web3 服务和金融产品的加密账本和云基础设施。

Onyx 协议尚未解决该攻击。就在昨天，MetaMask宣布与安全公司 Blockaid 合作推出一项旨在增强用户安全的新功能。

截至目前，MetaMask 桌面用户可以通过启用 MetaMask 实验设置并添加隐私保护离线模块 (PPOM) 来选择加入新的安全功能。

PPOM 由 MetaMask 开发，作为离线安全引擎，在签名之前模拟和验证交易和签名。它通过利用节点 RPC 通信请求到已配置的节点提供程序来实现此目的，确保不会将敏感数据发送到外部服务器。

在打击不良行为者的另一项尝试中，以美国为首的由 40 个国家组成的联盟承诺签署承诺，承诺永远不会向网络犯罪分子支付赎金。

该倡议被称为“国际反勒索软件倡议”，旨在消除黑客的资助机制。此举出台之际，全球勒索软件攻击数量持续增长，其中美国受到的打击最为严重，占此类攻击的 46%。

根据区块链安全平台 Immunefi 的一份报告，2023 年第三季度，加密货币和 Web3 项目和公司发生了 76 起黑客攻击事件，与 2022 年同期报告的 30 起黑客攻击事件相比显着增加。

整个 9 月份，各种漏洞利用、黑客攻击和诈骗造成了约 3.32 亿美元的损失，创下了加密 货币漏洞利用 月份的历史新高。