Merkeziyetsiz finans (DeFi) protokollerinden Onyx, milyonlarca doların kaybolmasına yol açan bir saldırıya uğradı.
Bir saldırgan, Onyx’in kodundaki bir güvenlik açığından faydalanarak 2,1 milyon dolardan fazla zarara yol açtı.
Güvenlik firması BlockSec’in analistlerine göre saldırgan, fonları çalabilmek için “kesinliğin kaybı” olarak bilinen açığı kullandı. Bu durumlara tam sayının yuvarlanmasında bir sorun çıktığı zamanlarda rastlanıyor.
The Block’un aktarımına göre BlockSec’in güvenlik hizmetlerini yöneten Matthew Jians, saldırıyı şöyle özetledi:
“Saldırgan ETH cinsinden kayda değer miktarda flash loan aldı, PEPE ile takasladı ve bunu kuru manipüle edebilmek için spesifik bir havuza bağışladı. Ardından kesinlik kaybı olarak bilinen açık sebebiyle saldırgan, daha az miktarda pay yakarak daha fazla miktarda varlık çekebildi.”
Jiang’ın açıklamalarına göre Onyx’in karşılaştığı saldırı, geçen yıl Hundred Finance’e yapılana benzer nitelikler taşıyor.
Blockchain verilerine göre saldırgan şimdiye dek mixing hizmeti veren Tornado Cash’e 700 ETH gönderdi.