由于狡猾的攻击者利用了 Onyx 代码库中的一个关键漏洞，去中心化金融 (DeFi) 协议 Onyx 损失了超过 210 万美元。 这个被称为“精度损失”的漏洞被无情地操纵，导致了巨大的经济损失。

BlockSec 的安全专家揭示了这种复杂攻击的细节。

攻击者利用“精度丢失”漏洞

BlockSec 的分析师已经破解了这次攻击，其中攻击者通过使用整数舍入问题并结合闪贷来利用 Onyx 代码库中的特定弱点。

BlockSec 安全服务总监 Matthew Jiang 解释说，攻击者通过闪贷获取大量以太坊（ETH）来发起攻击。 然后，这些 ETH 被兑换成加密货币 PEPE，并随后捐赠给特定池，从而操纵汇率。

然而，攻击者的诡计并没有就此结束。 利用 Onyx 代码中所谓的“精度损失”，攻击者成功提取了大部分基础资产，同时销毁了更少的股票。 这种复杂的技术使攻击者能够吸走 Onyx 的大量资金，造成 210 万美元的重大损失。

历史重演：与过去的经历的相似之处

值得注意的是，这次攻击与去年针对 Hundred Finance 的攻击有相似之处。 这两起事件的共同点是利用了源自旧版本Compound V2的漏洞，Onyx将其纳入其底层架构中。

根据链上数据显示，攻击者试图通过向加密货币混合服务 Tornado Cash 发送 700 ETH（相当于 125 万美元）来​​掩盖自己的踪迹。 Tornado Cash 是一种流行的工具，用于掩盖加密货币交易的来源，这使得追查被盗资金变得更加困难。

Onyx DeFi 协议泄露事件提醒人们 DeFi 领域持续存在的安全挑战。 DeFi平台必须保持警惕，不断更新代码，及时修复漏洞。 随着攻击者变得更加复杂，全面的安全审核和持续开发的需求变得非常重要。