DeFi项目 Onyx Protocol 成为安全漏洞的受害者，损失了价值超过 200 万美元的加密货币资产。

根据区块链安全公司 Polyzoa 最近的一篇文章； 攻击者利用 Onyx 协议中的舍入问题从该平台窃取了价值 210 万美元的资金。

帖子称：“攻击者利用这个问题，从五天前刚开市时还没有流动性的 oPEPE 市场窃取了 210 万美元。” 有人说。

Bitget和Floki团队互相指责对方操纵

Web3 射击游戏 Shrapnel 在 A 轮融资中筹集了 2000 万美元

为了实施该漏洞，攻击者通过向 oPEPE 市场捐赠少量看似无害的金额来启动他的计划。 通过这种方式，它能够从流动性充裕的其他市场借入大量资金。 捐赠的资金被用作借款过程中的质押品。

攻击者； 他利用借来的资金，利用舍入问题获利。

值得注意的是，此攻击与 Hundred Finance 黑客攻击中使用的漏洞相似。 在本例中，攻击者操纵利率借入超出预期的金额，最终达到其恶意目的。

Onyx Protocol 是一家基于区块链的技术公司，声称提供更智能的经济模型。 该项目创建支持 Web3 服务和金融产品的加密货币账本和云基础设施。 Onyx 协议尚未解决该攻击。

加密货币玩家联手打击欺诈

就在昨天，MetaMask 宣布与安全公司 Blockaid 合作推出一项旨在提高用户安全性的新功能。

截至目前，MetaMask 桌面用户可以通过启用 MetaMask 实验设置并添加离线隐私保护模块 (PPOM) 来选择加入新的安全功能。

PPOM 由 MetaMask 开发，作为离线安全引擎，模拟和验证交易和签名。 它通过使用节点 RPC 通信请求到已配置的节点提供程序来实现此目的，确保不会将敏感数据发送到外部服务器。

在打击不良行为者的另一项努力中，以美国为首的四十个国家联盟签署了一项承诺，绝不向网络犯罪分子支付赎金。

该倡议被称为“国际反勒索软件倡议”，旨在消除黑客的资助机制。 此举正值全球勒索软件攻击数量持续上涨之际，其中美国是受害最严重的国家，占此类攻击的 46%。

根据区块链安全平台 Immunefi 的报告，2023 年第三季度，针对加密货币和 Web3项目和公司的攻击有 76 起，与 2022 年同期报告的 30 起攻击相比大幅增加。

整个 9 月份，由于各种漏洞利用、黑客攻击和诈骗，造成了约 3.32 亿美元的损失，创下了加密货币漏洞利用月份的纪录。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。