Протокол децентрализованного финансирования Onyx подвергся эксплойту, что привело к потере более $2,1 млн.
По словам аналитиков компании BlockSec, злоумышленник истощил средства, воспользовавшись конкретной уязвимостью в кодовой базе Onyx, известной как «потеря точности». В частности, эксплойт был реализован с использованием округления целых чисел, чему способствовал флэш-кредит.
Злоумышленник взял мгновенный кредит на значительную сумму ETH, обменял его на PEPE и пожертвовал в определённый пул для манипулирования обменным курсом.
Впоследствии из-за так называемой «потери точности» злоумышленник смог вывести больше базового актива, сжигая меньшее количество акций, — пояснил Мэтью Цзян, директор службы безопасности BlockSec.
Цзян отметил, что атака была аналогична той, что была совершена в прошлом году на протокол Hundred Finance.
Эта уязвимость возникла из более старой разветвлённой версии Compound V2, которую Onyx включил в свою базовую архитектуру.
Как показывают данные из блокчейна, на данный момент злоумышленник отправил 700 ETH стоимостью $1,25 млн на криптомиксер Tornado Cash.
