去中心化对等借贷协议Onyx protocol在10月27日部署的一个没有流动性的市场中损失了大约210万美元。
区块链调查员PeckShield在警告该协议未注意到的黑客行为后不久解释说,Onyx协议黑客利用了一个已知的漏洞,即流行的CompoundV2分叉背后的舍入问题。
#PeckShieldAlert@OnyxProtocol已被利用约210万pic.twitter.com/5Z50tCg6MD——PeckShield Alert(@PeckShiel Alert)2023年11月1日
PeckShield对此事的独立调查发现,所谓缺乏流动性的oPEPE市场“被滥用捐款,从其他有流动性的市场借款”。
“然后利用已知的四舍五入问题赎回了捐赠的资金。”
此前的4月16日,一名攻击者利用同样的漏洞从多链借贷协议百家金融窃取了700万美元。
#CertiKSkynetAlert@HundredFinance的攻击者操纵了ERC-20代币和htokens之间的汇率,使他们能够提取比最初存入的代币更多的代币。这次袭击造成的损失估计约为740万美元。保持警惕!——CertiK警报(@CertiKAlert)2023年4月15日
Certik表示,在Baidu的案例中,攻击者操纵了ERC-20代币和hTOKENS之间的汇率,使他们能够提取比最初存入的代币更多的代币。
相关:加密货币窃贼一天内盗窃440万美元,LastPass漏洞造成的损失增加
不良行为者的持续黑客攻击需要更好地了解追踪加密货币的艺术。
Cointelegraph Research最近的一篇文章详细介绍了可用于通过区块链分析加强加密货币安全的各种方法。如前所述,使用区块链分析追踪被盗加密货币大致涉及六个主要步骤——交易追踪、地址聚类、行为分析、模式识别、监管警惕和协作。
杂志:贫民窟的亿万富翁:Polygon的Sandeep Nailwal令人难以置信的白手起家的故事
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈