O Onyx Protocol, um protocolo de finanças descentralizadas (DeFi), enfrentou um revés de segurança que resultou em uma perda de US$2,1 milhões em Ethereum (ETH).
O ataque foi executado por um explorador de vulnerabilidades, cujo endereço da carteira continha um saldo de 1.164 ETH.
Para realizar o golpe, o atacante adotou uma abordagem aparentemente inofensiva, fazendo uma pequena doação ao mercado oPEPE. Essa ação permitiu ao hakcer tomar emprestada uma grande quantidade de fundos de outros mercados com liquidez suficiente. Os fundos doados foram usados como garantia para o processo de empréstimo.
Em seguida, os atacantes resgataram os fundos emprestados e exploraram uma questão de arredondamento para obter lucro.
A facilidade do ataque foi agravada pelo fato de o mercado oPEPE ter sido criado apenas 5 dias antes do incidente e não conter quaisquer fundos, tornando-o um alvo ideal para os criminosos.
Em detalhes, o atacante criou um empréstimo relâmpago de 4.000 ETH na plataforma DeFi Aave e trocou-o pelo token PEPE antes de explorar o contrato inteligente oPEPE no Onyx.
A liderança da comunidade do Onyx Protocol confirmou o roubo e anunciou que a vulnerabilidade foi corrigida.
