Onyx，DeFi借贷协议Compound Finance的分支，在周四遭受了320万美元的打击，这标志着该协议的智能合约在过去一年内第二次被利用。

据安全公司Fuzzland称，恶意合约于上午11:57部署到Onyx，攻击发生前大约5分钟。竞争对手安全公司PeckShield和Cyvers也注意到在黑客攻击之前，OnyxDAO上有可疑交易。

Cyvers指出，大部分损失发生在以美元计价的稳定币VUSD上。据称的攻击者还持有价值约136万美元的521个ETH，并且，根据Cyvers，犹豫是否交换被盗资产。

根据PeckShield的说法，损失接近380万美元，攻击者利用分支的Compound V2代码库中已知的漏洞，成功转移了VUSD、DAI和泰达稳定币等其他加密货币。

“促成此次黑客攻击的另一个问题与NFTLiquidation合约有关，该合约未能正确验证（不受信任的）用户输入，并被利用来增加自清算奖励金额，”Peckshield在X上写道。

去年十月，Onyx 遭受210万美元的攻击，利用了整数舍入漏洞和闪电贷攻击。

“去年是由于在复制受损的Compound代码时引入了漏洞。这次是由于在逻辑中出现错误引入了漏洞，”Fuzzland创始人Chaofan Shou在一条消息中告诉The Block。

免责声明：The Block是一家独立的媒体机构，提供有关加密行业的新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures投资于其他公司在加密领域。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营，以提供关于加密行业的客观、有影响力和及时的信息。这是我们当前的财务披露。

© 2024 The Block。保留所有权利。本文仅供信息目的。不提供或意图用作法律、税收、投资、金融或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。