Криптосервис Onyx Protocol потерял $2,1 млн из за уязвимости DeFi

Злоумышленник взломал криптовалютный сервис Onyx Protocol и похитил криптовалюту на сумму $2,1 млн. По данным The Block, хакер воспользовался уязвимостью в программном коде протокола и похитил средства при помощи так называемой атаки флеш-кредита.

Атака флеш-кредита обусловлена особенностью DeFi-платформ, которые позволяют пользователям одалживать криптовалюту без предоставления обеспечения, подразумевая, что они вернут средства в рамках одной транзакции. Такая функция была придумана для реализации сложных финансовых стратегий, требующих большого капитала на короткое время, а также для арбитража и быстрого обеспечения ликвидности.

Атаки с использованием флеш-кредитов (или flash loan attacks) представляют собой один из наиболее распространенных и дешевых видов атак в области децентрализованных финансов (DeFi). Суть такой атаки заключается в том, что злоумышленник берет краткосрочный заем средств через механизм флеш-кредита и использует его для манипуляции ценами на рынке с целью получения прибыли.

В данной атаке хакер через флеш-кредит взял взаймы большое количество монет Ethereum, конвертировал их в мемкоин PEPE и внес в специализированный пул сервиса Onyx Protocol. В пуле он сыграл на курсе монеты, за счет чего получил еще больше средств. Уязвимость в коде сервиса позволила ему изъять эти средства из протокола и распределить по собственным подконтрольным кошелькам.

По данным сервиса Etherscan, хакер уже успел отправить 700 ($1,25 млн) монет Ethereum в криптомиксер Tornado Cash. Суммарный ущерб от хакерских атак на криптосервисы в третьем квартале 2023 года составил $640 млн, что почти вдвое превышает показатель предыдущего квартала.