DeFi协议Onyx遭受攻击损失320万美元

defi 借贷协议 Compound Finance 的分叉产品 Onyx 周四遭受了 320 万美元的损失，这是该协议的智能合约在过去一年中第二次被利用。 

据安全公司 Fuzzland 称，一份恶意合约于上午 11:57 部署到 Onyx，大约在攻击发生前五分钟。竞争对手安全公司 PeckShield 和 Cyvers在黑客攻击之前也注意到了 OnyxDAO 上的 可疑交易。

Cyvers 指出，大部分损失都来自美元计价的稳定币 VUSD。据 Cyvers 称，嫌疑攻击者还持有价值约 136 万美元的 521 ETH，并犹豫是否要兑换被盗资产。 

PeckShield 估计损失接近 380 万美元，攻击者攻击了分叉的 Compound V2 代码库中的一个已知错误，并窃取了 VUSD、Dai 和 Tether 稳定币等加密货币。 

Peckshield在 X 上写道：“导致黑客攻击的另一个问题与 NFTLiquidation 合约有关，该合约没有正确验证（不受信任的）用户输入，并被利用来夸大自我清算奖励金额。”

去年 10 月，Onyx遭受了利用整数舍入漏洞的攻击和闪电贷攻击，损失金额达 210 万美元 。

Fuzzland 创始人 Chaofan Shou 在给 The Block 的一条消息中表示：“去年，他们在分叉受损的 Compound 代码时引入了一个漏洞。这次，他们自己也通过逻辑错误引入了一个漏洞。”