Onyx Protocol-exploitant begint $2,1 miljoen buit op Tornado Cash over te hevelen

In een recente gebeurtenis heeft het gedecentraliseerde Peer-to-Peer-leningsplatform Onyx Protocol ongeveer $2,1 miljoen verloren als gevolg van een exploit die plaatsvond op 27 oktober. Deze exploit vond plaats op een markt zonder voldoende liquiditeit, wat heeft geleid tot aanzienlijke financiële verliezen voor het platform.

Kwetsbaarheid was al bekend

In een recente aanval op het Onyx Protocol kwam aan het licht dat de aanvaller misbruik maakte van een bekende kwetsbaarheid, een afrondingsprobleem dat zich achter de veelgebruikte CompoundV2-fork bevond. Dit inzicht werd gedeeld door blockchain-onderzoeker PeckShield, kort nadat hij de waarschuwing had uitgegeven voor de aanval die onopgemerkt bleef door het protocol.

In een recent onafhankelijk onderzoek uitgevoerd door PeckShield is aan het licht gekomen dat de vermeende oPEPE-markt, die kampte met liquiditeitsproblemen, werd gebruikt voor het verkrijgen van leningen door donaties van andere markten met liquiditeit. Het onderzoek onthulde dat het gedoneerde kapitaal vervolgens werd omgezet door het uitbuiten van een bekend afrondingsprobleem.

Kwetsbaarheid werd eerder al uitgebuit

Opmerkelijk is dat deze specifieke kwetsbaarheid eerder op 16 april werd uitgebuit door een aanvaller om $7 miljoen te stelen van het multichain-leenprotocol Hundred Finance.

In het geval van Hundred Finance heeft de aanvaller naar verluidt de wisselkoers tussen ERC-20-tokens en hTOKENS gemanipuleerd, wat hen in staat stelde om meer tokens op te nemen dan ze oorspronkelijk hadden gestort, zo meldt CertiK.