Giao thức DeFi Onyx Protocol bị tội phạm rút cạn 2,1 triệu USD

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Vụ tấn công vào giao thức DeFi Onyx Protocol thông qua flash loan đã gây thiệt hại hơn 2,1 triệu USD. Hacker đã khai thác lỗ hổng trong mã nguồn để rút cạn số tiền này, ảnh hưởng nghiêm trọng đến độ chính xác và sự tin cậy của dự án.
- Đây là một trong số nhiều vụ tấn công DeFi qua flash loan, với tổng thiệt hại lên đến hàng trăm triệu USD, là một thách thức lớn đối với lĩnh vực blockchain.

Vụ tấn công được thực hiện thông qua flash loan qua lỗ hổng trong dữ liệu mã của Onyx Protocol, gây tổn thất hơn 2,1 triệu USD.

Giao thức DeFi Onyx Protocol bị hacker rút cạn 2,1 triệu USD

Vào tối ngày 01/11/2023, PeckShield - một đơn vị bảo mật blockchain - báo cáo về một cuộc tấn công vào giao thức DeFi mang tên Onyx Protocol, với ước tính thiệt hại ban đầu hơn 2,1 triệu USD.

Thông báo cho biết kẻ tấn công đã rút tiền bằng cách khai thác một lỗ hổng về làm tròn số trong dữ liệu mã của Onyx, gây mất mát và ảnh hưởng đến độ chính xác của dự án. Lỗ hổng này xuất phát từ một phiên bản fork cũ hơn của Compound V2 đã được Onyx tích hợp vào kiến trúc cơ bản của mình.

Đặc biệt, tên tội phạm đã thực hiện vay flash loan một lượng ETH đáng kể, đổi nó thành PEPE rồi đưa vào một pool cụ thể để làm thay đổi tỷ giá giao dịch. Do ảnh hưởng của sự chính xác, hacker đã có thể rút ra nhiều tài sản hơn so với giá trị của pool.

Ngay sau đó, kẻ tấn công của Onyx Protocol đã nhanh chóng phân tán tổng số tiền đánh cắp hơn 1.164 ETH (tương đương khoảng 2,1 triệu USD) đến địa chỉ ví '0x4C9C8661243E9E9a15A35B8873317eb881330c98'.

PeckShield cho biết sự kiện này đối với giao thức Onyx tương tự như vụ tấn công Hundred Finance gây tổn thất 7,4 triệu USD vào tháng 04/2023, khiến dự án phải đóng cửa và bồi thường cho người dùng.

Chỉ trong hơn 1 giờ sau, theo dõi của PeckShield, toàn bộ số tiền đánh cắp đã được hacker làm sạch thông qua Tornado Cash - giao thức trộn lẫn giao dịch trên Ethereum với nhà sáng lập bị bắt giữ bởi Chính quyền Hoa Kỳ.

Sau đó, hacker đã gửi tiền cho những địa chỉ đã nhận tin nhắn từ ví của mình để 'ăn xin' tài sản.

Flash loan là phương thức 'vay nóng' phổ biến, cho phép người dùng vay một lượng lớn tiền mà không cần thế chấp tài sản, nhưng phải hoàn trả trong cùng một khối giao dịch.

Theo thống kê của PeckShield, có 386 vụ tấn công DeFi trong 6 tháng đầu năm 2023, gây tổn thất lên đến 479 triệu USD. Trong số đó, 71% được thực hiện thông qua flash loan, với Euler Finance, Platypus, 0VIX và Allbridge là các nhân chứng.

Có thể thấy, flash loan vẫn là một điểm yếu lớn gây tổn thất nặng nề cho lĩnh vực DeFi. Đây cũng là thách thức mà công ty kiểm toán và bảo mật blockchain Quantstamp muốn giải quyết thông qua một sáng kiến mới.

Mytour

Các câu hỏi thường gặp

Vụ tấn công nào đã ảnh hưởng đến Onyx Protocol gần đây?

Vụ tấn công vào Onyx Protocol xảy ra vào tối ngày 01/11/2023, với thiệt hại ước tính hơn 2,1 triệu USD do khai thác lỗ hổng trong dữ liệu mã.

Kẻ tấn công đã sử dụng phương pháp nào để thực hiện vụ tấn công này?

Kẻ tấn công đã sử dụng flash loan để vay một lượng lớn ETH, sau đó đổi thành PEPE và đưa vào một pool cụ thể, dẫn đến thay đổi tỷ giá giao dịch.

Có bao nhiêu vụ tấn công DeFi đã xảy ra trong nửa đầu năm 2023?

Trong nửa đầu năm 2023, đã có 386 vụ tấn công DeFi, gây thiệt hại lên đến 479 triệu USD, với 71% trong số đó sử dụng flash loan.

Onyx Protocol có điểm gì tương đồng với vụ tấn công Hundred Finance?

Vụ tấn công Onyx Protocol được so sánh với vụ tấn công Hundred Finance, cả hai đều gây thiệt hại lớn và dẫn đến việc phải đóng cửa và bồi thường cho người dùng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]