Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFutures‌EarnWeb3Quảng trườngThêm
Giao dịch
Spot
Mua bán tiền điện tử
Ký quỹ
Gia tăng vốn và tối ưu hiệu quả đầu tư
Onchain
Going Onchain, without going Onchain!
Convert
Miễn phí giao dịch và không trượt giá.
Khám phá
Launchhub
Giành lợi thế sớm và bắt đầu kiếm lợi nhuận
Sao chép
Sao chép elite trader chỉ với một nhấp
Bots
Bot giao dịch AI đơn giản, nhanh chóng và đáng tin cậy
Giao dịch
USDT-M Futures
Futures thanh toán bằng USDT
USDC-M Futures
Futures thanh toán bằng USDC
Coin-M Futures
Futures thanh toán bằng tiền điện tử
Khám phá
Hướng dẫn futures
Hành trình giao dịch futures từ người mới đến chuyên gia
Chương trình ưu đãi futures
Vô vàn phần thưởng đang chờ đón
Bitget Earn
Sản phẩm kiếm tiền dễ dàng
Simple Earn
Nạp và rút tiền bất cứ lúc nào để kiếm lợi nhuận linh hoạt không rủi ro
On-chain Earn
Kiếm lợi nhuận mỗi ngày và được đảm bảo vốn
Structured Earn
Đổi mới tài chính mạnh mẽ để vượt qua biến động thị trường
Quản lý Tài sản và VIP
Dịch vụ cao cấp cho quản lý tài sản thông minh
Vay
Vay linh hoạt với mức độ an toàn vốn cao
Bitget
Tin tức
Giao thức Onyx bị exploit lần thứ hai, thiệt hại 3,8 triệu đô la

Giao thức Onyx bị exploit lần thứ hai, thiệt hại 3,8 triệu đô la

TapchibitcoinTapchibitcoin2024/09/28 02:15
Theo:Tapchibitcoin

Theo báo cáo từ nền tảng bảo mật blockchain PeckShield, giao thức DeFi Onyx đã bị exploit 3,8 triệu đô la vào ngày 26 tháng 9. Cuộc tấn công này lợi dụng một lỗ hổng đã biết trong codebase của Compound Finance v2 – lỗ hổng này từng bị lợi dụng để exploit Onyx vào ngày 1 tháng 11 năm ngoái. Một lỗ hổng trong hợp đồng thanh lý NFT cũng đã góp phần vào sự cố này.

Trong bài đăng ngày 27 tháng 9 trên X, nhóm Onyx xác nhận rằng hợp đồng NFT bị lỗi là nguyên nhân chính dẫn đến lỗ hổng. PeckShield cho biết các tài sản bị rút bao gồm 4,1 triệu USD ảo (VUSD), 7,35 triệu Onyxcoin (XCN), 0,23 Wrapped Bitcoin (WBTC), 5.000 đô la stablecoin Dai (DAI) và 50.000 đô la USDT, tổng thiệt hại lên tới hơn 3,8 triệu đô la.

It seems today’s victim @OnyxDAO (w/ >$3.8m loss) falls prey to a known precision issue in forked CompoundV2 code base. The drained funds include 4.1m VUSD, 7.35m XCN, 5k DAI, 0.23 WBTC, 50k USDT.

The bug is exploited to leverage a nearly empty market to manipulate the exchange… https://t.co/Apddu5aMbD pic.twitter.com/EKKRarFu5X

— PeckShield Inc. (@peckshield) September 26, 2024

Lỗ hổng này đã tồn tại trong phiên bản 2 của Compound Finance, một codebase thường được fork và sử dụng bởi nhiều giao thức DeFi, dẫn đến vụ exploit Hundred Finance vào tháng 4 năm 2023. Vào tháng 10 năm 2023, lỗ hổng này lần đầu tiên bị lợi dụng để tấn công Onyx.

Nhóm Onyx đã thừa nhận sự cố trong bài đăng trên X, cho biết:

“Onyx Protocol đã gặp phải một sự cố bảo mật khi một tác nhân xấu khai thác giao thức để rút VUSD.”

Tuy nhiên, họ nhấn mạnh rằng lỗ hổng đã biết không phải là nguyên nhân chính, mà vấn đề chính là do hợp đồng thanh lý NFT. PeckShield cũng đồng tình rằng hợp đồng NFT là “một vấn đề khác tạo điều kiện cho vụ tấn công,” cho phép kẻ tấn công “tăng tiền thưởng nhận được khi thực hiện việc tự thanh lý tài sản” do không xác thực đúng thông tin đầu vào của người dùng.

Tham gia Telegram:  https://t.me/tapchibitcoinvn

Theo dõi Twitter (X):  https://twitter.com/tapchibtc_io

Theo dõi Tiktok:  https://www.tiktok.com/@tapchibitcoin

  • PeckShield cảnh báo sàn Indodax bị exploit 15,7 triệu đô la
  • Giao thức Penpie bị exploit, thiệt hại 27 triệu đô la

Annie

Theo Cointelegraph

0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Thịnh hành

Thêm
1

[Niêm yết đầu tiên] Bitget niêm yết Sidekick (K) tại Innovation Zone

2

Quy tắc ưu đãi GHO HodlerYield

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$116,605.6
-0.30%
Ethereum
Ethereum
ETH
$4,279.73
+5.93%
XRP
XRP
XRP
$3.25
-1.59%
Tether USDt
Tether USDt
USDT
$1
+0.03%
BNB
BNB
BNB
$803
+0.85%
Solana
Solana
SOL
$181.48
+2.10%
USDC
USDC
USDC
$1.0000
+0.01%
Dogecoin
Dogecoin
DOGE
$0.2427
+5.73%
TRON
TRON
TRX
$0.3352
-1.13%
Cardano
Cardano
ADA
$0.8105
+1.73%
Hướng dẫn cách bán PI
Bitget niêm yết PI - Mua bán PI nhanh chóng trên Bitget!
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Trade smarter
Trade smarter
Tải ứng dụng
Công ty
Về Bitget Liên hệ chúng tôi Cộng Đồng Nghề nghiệp Quan hệ đối tác LALIGA Quan hệ đối tác với Messi 2022-2024 Blockchain4Youth Blockchain4Her Bộ công cụ truyền thông Học viện Bitget Bitget Blog Trung tâm Thông Báo Bằng chứng Dự trữ Quỹ Bảo Vệ Bitget Token (BGB) Link đối ứng Sitemap
Sản phẩm
Mua Crypto Spot Onchain Futures Ký quỹ Bot ‌Earn API Ví Web3 OTC Fiat Bitget Swap
Sao chép
Giao dịch Sao chép Spot Giao dịch Sao chép Futures Giao dịch Sao chép Bot TraderPro
Dịch vụ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Trung tâm chống lừa đảo Đăng ký niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình giới thiệu Biểu phí API nộp thuế
Pháp lý & Công bố
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Tuân thủ Giấy phép hoạt động Chính sách AML/CFT Chính sách quyền riêng tư Điều khoản Sử dụng Công bố rủi ro Quy tắc ST Thỏa thuận Dịch vụ Futures
Công cụ
Trung tâm Ứng dụng Telegram Trung tâm Ứng dụng Discord Thư mục Tiền điện tử Crypto Wiki Widget tiền điện tử Lịch sự kiện Lịch ICO Thuật ngữ tiền điện tử Máy tính lợi nhuận Thư viện Airdrop Bitcoin ETF So sánh vốn hóa thị trường
Mua Crypto
Danh mục Máy tính Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Mua BLUM Giá tiền điện tử Giá Bitcoin Giá Ethereum Biểu đồ giá Solana Giá Blum Giá BRC-20
Trade smarter
Tải ứng dụng
© 2025 Bitget
Quyền riêng tư·Điều khoản·Rủi ro