PeckShield：Onyx攻擊者利用四捨五入漏洞

據區塊鏈安全公司PeckShield表示，去中心化金融（DeFi）協議Onyx近日遭到攻擊，攻擊者利用了Compound V2分叉後的一個已知的四捨五入漏洞，導致約210萬美元的損失。報告指出，被利用的oPEPE市場是5天前剛部署的，且沒有任何流動性，攻擊者利用這個脆弱的市場漏洞，透過從其他有流動性的市場借入資金，然後利用已知的四捨五入問題成功贖回借款資金。值得注意的是，此前Another DeFi協議Hundred Finance也利用了同樣的漏洞，導致了約700萬美元的損失。

The @OnyxProtocol hack leads to ~$2.1M loss by exploiting a known rounding issue behind the popular CompoundV2 fork.

Basically, the exploited oPEPE market was deployed 5 days ago without any liquidity. This empty market was abused with donation to borrow funds from other… https://t.co/ijkXbOyYr2 pic.twitter.com/fbHdZhTz0E

— PeckShield Inc. (@peckshield) November 1, 2023

AI小白幫手

加密貨幣專業術語：

1. DeFi：DeFi是指分散式金融（Decentralized Finance）的縮寫，是基於區塊鏈技術的金融系統。它追求去中心化、透明化和開放性，旨在建立一個無需信任第三方機構的金融生態系統。
2. 漏洞：指在軟體或系統中存在的安全弱點，容易被攻擊者利用進行非法活動，如獲取未授權的訪問許可權、竊取敏感資訊等。
3. Compound V2：Compound是一個去中心化借貸平臺，Compound V2是Compound的第二個版本，對協議進行了更新和改進。
4. 攻擊者：指利用漏洞或其他手段對系統或資源進行非法攻擊或入侵的人或組織。
5. 流動性：指市場上資產的可買賣性和易變現性。在加密貨幣市場中，流動性是指在交易所或協議中能夠換取的資金量。
6. 四捨五入漏洞：指系統在處理數字時存在的取整過程中產生誤差，攻擊者可以利用這個誤差進行非法活動。
7. 資金：指用於投資或交易的款項或資產。
8. 贖回：指將資金或資產兌換回原本的形式，例如將加密貨幣兌換成法幣。
9. Hundred Finance：一個加密貨幣平臺，此文提到的攻擊者之前也利用了類似的漏洞對其進行攻擊。

AI區塊鏈狂人分析

根據這篇新聞，我們可以得出以下分析結果：Onyx是一個DeFi協議，其存在一個已知的四捨五入漏洞，攻擊者利用這個漏洞導致了210萬美元的損失。攻擊者利用一個空市場，並從其他有流動性的市場借入資金，最後利用這個四捨五入漏洞贖回了捐贈的資金。在此之前，Hundred Finance也因為同樣的漏洞遭受了約700萬美元的損失。

根據以上分析，我們可以說這篇新聞對於區塊鏈市場是偏空的訊息。由於Onyx協議存在的漏洞，攻擊者能夠利用這個漏洞進行攻擊，造成了大量的損失。同時，還有其他類似的漏洞導致其他協議也遭受損失。這些事件顯示出區塊鏈市場中存在著系統性的安全問題，投資者可能會對市場產生疑慮，對區塊鏈市場產生偏空的看法。

AI預估你會喜歡的youtube影片

【區塊先生】一集暸解Compound, Pooltogether, Uniswap 😱😱😱《區塊鏈-每日直播》(#134集)

youtube影片相關留言怎麼說

@user-sd2iz5ir1r: 你好,我在電報群搜尋不到你,麻煩你check一下你的號碼是不是寫錯了,謝謝