PeckShield:Onyx黑客利用一个已知的四舍五入漏洞
金色财经报道,据PeckShield监测,DeFi协议Onyx黑客利用Compound V2分叉背后的一个已知四舍五入漏洞,导致约 210 万美元的受损。
基本情况是,被利用的 oPEPE 市场是 5 天前部署的,没有任何流动性。这个空市场被滥用,通过捐赠从其他有流动性的市场借入资金。 然后利用已知的四舍五入漏洞赎回捐赠资金。
注意:此前的 Hundred Finance 黑客攻击事件也利用了同样的漏洞,造成了约 700 万美元的损失。