分散型金融プロトコルOnyxは、セキュリティエクスプロイトにより210万ドル以上の損失を被りました。この攻撃は、Onyxのコードベースに存在する特定の脆弱性、「精度損失」を利用して行われました。
エクスプロイトの詳細
セキュリティ会社BlockSecの分析によると、このエクスプロイトは整数の丸め問題を利用し、フラッシュローンを介して実行されました。「攻撃者は大量のETHをフラッシュローンで借り入れ、それをPEPEに交換し、特定のプールに寄付して為替レートを操作しました。その結果、精度損失と呼ばれる現象により、攻撃者はより少ないシェアを焼却することで、基礎となる資産をより多く引き出すことができました」とBlockSecのセキュリティサービスディレクター、Matthew Jiang氏は説明しています。
類似の攻撃
Jiang氏は、この攻撃は昨年Hundred Financeに対して行われたものと似ていると指摘しています。この脆弱性は、Onyxがその基本的なアーキテクチャに組み込んでいるCompound V2の古いフォークバージョンから発生しています。
攻撃者の現在の状況
攻撃者はこれまでに700 ETH(125万ドル)を暗号混合サービスTornado Cashに送金しています。これはオンチェーンデータによるとのことです。
まとめ
この記事では、分散型金融プロトコルOnyxがセキュリティエクスプロイトにより210万ドル以上の損失を被ったことを報告しました。攻撃者はOnyxのコードベースに存在する「精度損失」という脆弱性を利用し、整数の丸め問題とフラッシュローンを用いてエクスプロイトを実行しました。攻撃者は現在、暗号混合サービスTornado Cashに700 ETH(125万ドル)を送金しています。この事件は、デジタル通貨のセキュリティに対する懸念を再び浮き彫りにし、プロトコルのセキュリティ対策の重要性を強調しています。
引用元
Comments