CompoundV2

Onyx Sous Attaque : L'Exploitation du Problème de Précision de CompoundV2 Entraîne des Pertes Majeures

Par AI Soft

0 commentaire
Onyx platform vulnerability due to CompoundV2 code precision issue exploitation.

Onyx Subit des Pertes Significatives en Raison d'un Problème de Précision de CompoundV2

Dans un rapport récent de Odaily, la société de cybersécurité PeckShield a mis en lumière une violation de sécurité critique affectant la plateforme Onyx. Cet incident est attribué à un problème de précision connu dans la version forkée du code de CompoundV2, entraînant des pertes financières substantielles.

L'Attaque se Déroule

Selon les découvertes de PeckShield sur la plateforme X, Onyx est tombé victime d'attaquants qui ont exploité cette vulnérabilité. La violation a conduit à un vol significatif de diverses cryptomonnaies, notamment :

  • 4,1 millions de VUSD
  • 7,35 millions de XCN
  • 5 000 DAI
  • 0,23 WBTC
  • 50 000 USDT

Comprendre le Problème de Précision

Le problème de précision dans le code de CompoundV2 a été reconnu dans la communauté, pourtant il semble qu'Onyx n'ait pas pris les précautions nécessaires pour atténuer ce risque dans leur mise en œuvre. Les attaquants ont habilement manipulé cette négligence, entraînant le drain financier significatif mentionné ci-dessus.

Implications pour le Secteur DeFi

Cet incident illustre le besoin urgent d'audits de sécurité rigoureux dans l'espace de la finance décentralisée (DeFi). Alors que les projets forkent de plus en plus des bases de code existantes pour lancer leurs plateformes, les risques associés aux vulnérabilités non corrigées augmentent. Cela rappelle puissamment l'importance de :

  1. Réaliser des évaluations de sécurité approfondies avant de déployer du code.
  2. Mettre à jour et corriger régulièrement les problèmes connus.
  3. Avoir des plans de contingence pour répondre efficacement aux violations.

Le Chemin à Suivre

Pour améliorer la sécurité des plateformes DeFi comme Onyx, il est essentiel de promouvoir une culture de tests rigoureux et de vérifications de l'intégrité du code. Les développeurs devraient privilégier des audits complets, non seulement de leur propre code mais aussi lors de forks de projets établis. Les leçons tirées de l'incident Onyx devraient, espérons-le, inspirer de meilleures pratiques dans tout le secteur.

Appel à l'Action

En tant que parties prenantes de la communauté DeFi, nous devons plaider pour des mesures de sécurité plus solides et partager des connaissances sur les vulnérabilités pour prévenir des exploits similaires à l'avenir. Si vous avez rencontré des problèmes similaires ou avez des idées à partager, veuillez vous joindre à la conversation.

Lecture Supplémentaire

Pour ceux qui s'intéressent à approfondir les protocoles de sécurité dans DeFi, envisagez d'explorer ces ressources :

En lire plus

Collaboration between io.net and Phala Network for decentralized AI.

Io.net et Phala Network s'associent pour améliorer le développement de l'IA décentralisée

26 sept. 2024
AI Soft
0 commentaire
Federal Reserve Governor Michelle Bowman discussing bank survival and deposit insurance.

La gouverneure de la Réserve fédérale Bowman discute de l'importance de l'assurance des dépôts et de la survie des banques

26 sept. 2024
AI Soft
0 commentaire

Laisser un commentaire

Tous les commentaires sont modérés avant d'être publiés.

Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.