Par 
Le protocole de prêts crypto Onyx a été victime d’une attaque et perdu l’équivalent de 2,1 millions de dollars. En cause, une faille qui avait déjà permis de voler 7 millions de dollars sur un autre protocole DeFi.
Plusieurs startups de cybersécurité blockchain ont signalé ce mercredi que le protocole de finance décentralisée Onyx avait été touché par un hack à hauteur de 2,1 millions de dollars.
D’après PeckShield, les pirates ont exploité un « problème d’arrondi » qui était déjà connu et lié à une version forkée de la V2 de Compound sur laquelle le protocole s’appuie.
En gros, le marché oPEPE exploité a été déployé il y a 5 jours sans aucune liquidité. Ce marché vide a été abusé par des dons pour emprunter des fonds sur d’autres marchés disposant de liquidités. Les fonds donnés ont ensuite été remboursés en exploitant le problème connu de l’arrondi », a expliqué le spécialiste.
PeckShield a précisé que le même bug avait été exploité lors du hack d’Hundred Finance. Au printemps 2022, la plateforme DeFi perdait 7 millions de dollars.
The @OnyxProtocol hack leads to ~$2.1M loss by exploiting a known rounding issue behind the popular CompoundV2 fork.
Basically, the exploited oPEPE market was deployed 5 days ago without any liquidity. This empty market was abused with donation to borrow funds from other… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E
— PeckShield Inc. (@peckshield) November 1, 2023
Le principal concerné n’a pour le moment pas communiqué sur le sujet.
