DeFi : Des hackeurs siphonnent 2M$ sur le protocole Onyx

Le protocole de prêts crypto Onyx a été victime d’une attaque et perdu l’équivalent de 2,1 millions de dollars. En cause, une faille qui avait déjà permis de voler 7 millions de dollars sur un autre protocole DeFi.

Plusieurs startups de cybersécurité blockchain ont signalé ce mercredi que le protocole de finance décentralisée Onyx avait été touché par un hack à hauteur de 2,1 millions de dollars.

D’après PeckShield, les pirates ont exploité un « problème d’arrondi » qui était déjà connu et lié à une version forkée de la V2 de Compound sur laquelle le protocole s’appuie.

Nous n'avons pas pu confirmer votre inscription.

Vous allez recevoir un e-mail pour confirmer votre inscription (Si vous ne recevez pas d'e-mail, vérifiez dans votre courrier indésirable)

Un condensé de l'actualité Crypto et Web3
livré chaque samedi dans votre boite mail:

S'INSCRIRE

En gros, le marché oPEPE exploité a été déployé il y a 5 jours sans aucune liquidité. Ce marché vide a été abusé par des dons pour emprunter des fonds sur d’autres marchés disposant de liquidités. Les fonds donnés ont ensuite été remboursés en exploitant le problème connu de l’arrondi”, a expliqué le spécialiste.

PeckShield a précisé que le même bug avait été exploité lors du hack d’Hundred Finance. Au printemps 2022, la plateforme DeFi perdait 7 millions de dollars.

The @OnyxProtocol hack leads to ~$2.1M loss by exploiting a known rounding issue behind the popular CompoundV2 fork.

Basically, the exploited oPEPE market was deployed 5 days ago without any liquidity. This empty market was abused with donation to borrow funds from other… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E

— PeckShield Inc. (@peckshield) November 1, 2023

Le principal concerné n’a pour le moment pas communiqué sur le sujet.

  Pour suivre facilement l’actu Crypto et Web3, retrouvez Coins.fr sur Twitter, Linkedin, Google News, Facebook et Telegram