القرصنة التي نفذها متسلل بروتوكول أونيكس تضرب مرة أخرى ، وهذه المرة يستغل ثغرة مألوفة لسرقة 2.1 مليون دولار من تورنادو كاش. تعرف على خسائر منصة الإقراض اللامركزية والصلة الجذابة بالاستغلال البالغ 7 ملايين دولار سابقًا.
في تطور مناسب للديجا فو، ظهر قرصان بروتوكول أونيكس مرة أخرى، سارقًا مبلغًا كبيرًا قدره 2.1 مليون دولار تقريبًا من تورنادو كاش بطريقة ذكية استهدفت النقطة الضعيفة المعروفة متعلقة بالمشعود CompoundV2 الذي سبق استخدامه لابتزاز 7 ملايين دولار من هندريد فاينانس.
جرى الحادث في 27 أكتوبر، حيث أصيبت منصة الإقراض اللامركزية بروتوكول أونيكس بالهجوم في سوق خالي من السيولة. يجدر بالذكر أن هذه الثغرة الأمنية ظلت غير مكتشفة من قبل البروتوكول. قدم PeckShield، المحقق في مجال سلسلة الكتل، توضيحًا للاستغلال، مكشوفًا عن طريقة عمل القرصان.
#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
قام القرصان بالتلاعب بسوق oPEPE المزعوم نقص السيولة، باستخدام التبرعات لاقتراض الأموال من أسواق أخرى تحتوي على سيولة. فيما بعد، تم استرداد الأموال المنحة بشكل غير مشروع من خلال استغلال الثغرة المعروفة.
يعود هذا الاستغلال المألوف إلى 16 أبريل، عندما تم استغلال نفس الثغرة لسرقة 7 ملايين دولار من هندريد فاينانس، بروتوكول الإقراض المتعدد السلاسل. في هذه الحالة، قام الهاكر بالتلاعب بأسعار تبادل الرموز ERC-20، مما سمح له بسحب مزيد من الرموز مما تم إيداعها أصلاً، كما وثقت CertiK.
#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023