Onyx-Protokoll-Angreifer beginnt, $2,1 Millionen Beute zu Tornado Cash zu übertragen

“In einem jüngsten Vorfall hat das dezentrale Peer-to-Peer-Darlehensplattform Onyx Protocol aufgrund einer am 27. Oktober aufgetretenen Sicherheitslücke etwa 2,1 Millionen Dollar verloren. Dieser Vorfall ereignete sich auf einem Markt ohne ausreichende Liquidität, was zu erheblichen finanziellen Verlusten für die Plattform führte.

Bekannte Schwachstelle

In einem aktuellen Angriff auf das Onyx Protocol wurde enthüllt, dass der Angreifer eine bereits bekannte Schwachstelle ausnutzte, nämlich ein Rundungsproblem, das sich hinter der weit verbreiteten CompoundV2-Fork verbarg. Dieses Wissen wurde von dem Blockchain-Forscher PeckShield geteilt, kurz nachdem er vor dem Angriff gewarnt hatte, der vom Protokoll unbemerkt blieb.

Hi @OnyxProtocol, you may want to take a look:https://t.co/eQAir1T1nh

— PeckShield Inc. (@peckshield) November 1, 2023

Unabhängige Untersuchung deckt Verwendung der Schwachstelle auf
In einer aktuellen unabhängigen Untersuchung von PeckShield wurde aufgedeckt, dass der mutmaßliche Missbrauch des oPEPE-Marktes, der mit Liquiditätsproblemen zu kämpfen hatte, dazu verwendet wurde, Kredite durch Spenden von anderen liquiden Märkten zu erhalten. Die Untersuchung ergab, dass das gespendete Kapital anschließend durch Ausnutzung eines bekannten Rundungsproblems umgewandelt wurde.

Frühere Ausnutzung der Schwachstelle

Es ist erwähnenswert, dass diese spezifische Schwachstelle bereits am 16. April von einem Angreifer ausgenutzt wurde, um 7 Millionen Dollar aus dem Multichain-Kreditprotokoll Hundred Finance zu stehlen.

#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.

Stay vigilant! https://t.co/1hxAnFoNjj

— CertiK Alert (@CertiKAlert) April 15, 2023

Im Fall von Hundred Finance soll der Angreifer angeblich den Wechselkurs zwischen ERC-20-Token und hTOKENS manipuliert haben, um mehr Token abzuheben, als ursprünglich eingezahlt wurden, wie von CertiK berichtet.”