• Onyx Protocol wurde aufgrund eines wiederholten Fehlers in seinem CompoundV2-basierten Code Opfer eines Hackerangriffs im Wert von 3,8 Millionen US-Dollar.

  • Der vorherige Onyx-Exploit im Oktober 2023 führte zu einem Verlust von 2,1 Millionen US-Dollar und verdeutlichte damit die anhaltenden Sicherheitsprobleme.

  • Hexgate empfiehlt DeFi-Protokollen, ein Auf Null sinkendes Token-Angebot zu verhindern, um ähnliche Hacks zu vermeiden.

Der Sektor der dezentralen Finanzen (DeFi) hat einen weiteren erheblichen finanziellen Verstoß erlebt, bei dem Onyx Protocol, ein Fork von Compound Finance, 3,8 Millionen US-Dollar an Hacker verlor. Dieser Vorfall hat die Bedenken hinsichtlich der Sicherheitsmaßnahmen dezentraler Protokolle verstärkt, insbesondere derjenigen, deren Codebasis von etablierten Plattformen abgeleitet ist.

Der Verstoß wird auf ein bekanntes Präzisionsproblem in der CompoundV2-Codebasis zurückgeführt und stellt eine wiederholte Sicherheitslücke dar, die zuvor einen ähnlichen Angriff ermöglicht hatte.

Die Exploit-Details

Das Blockchain-Sicherheitsunternehmen PeckShield meldete als erstes die verdächtigen Transaktionen im Zusammenhang mit OnyxDAO, bei denen die Bewegung großer Summen, darunter 4,1 Millionen VUSD und andere Kryptowährungen wie XCN und USDT, zum Vorschein kam. Das Unternehmen wies darauf hin, dass der Exploit auf ein Präzisionsproblem zurückzuführen sei, das es dem Hacker ermöglichte, Wechselkurse zu manipulieren und Geld abzuheben.

https://twitter.com/peckshield/status/1839302663680438342

Diese spezielle Schwachstelle wurde bereits im Oktober 2023 ausgenutzt, als dasselbe Protokoll gehackt und 2,1 Millionen US-Dollar erbeutet wurde, was den wiederkehrenden Charakter dieser Sicherheitslücke unterstreicht.

Die Folgen solcher Schwachstellen sind tiefgreifend und beeinträchtigen das Vertrauen der Benutzer und die allgemeine Sicherheitswahrnehmung innerhalb des DeFi-Ökosystems. Dieser Vorfall unterstreicht die dringende Notwendigkeit strenger Sicherheitsmaßnahmen und ständiger Wachsamkeit bei DeFi-Plattformen, insbesondere bei solchen, die gegabelte Codebasen verwenden, die möglicherweise unentdeckte Schwachstellen aufweisen.

Reaktion der Industrie und vorbeugende Maßnahmen

Als Reaktion auf den Verstoß drehten sich die Diskussionen innerhalb der DeFi-Community um die Einführung robusterer Sicherheitspraktiken für Protokolle mit gegabelten Codebasen. Das Sicherheitsunternehmen Hexgate schlug vor, dass Protokolle wie Onyx solche Schwachstellen abschwächen könnten, indem sie sicherstellen, dass die Gesamtmenge ihrer Token niemals Null erreicht, ein Zustand, der sie für ähnliche Angriffe anfällig macht.

Darüber hinaus hat die wiederholte Natur der Sicherheitsverletzungen bei Onyx Protocol zu Forderungen nach verstärkter Unterstützung durch die Community und der Implementierung erweiterter Sicherheitsprotokolle geführt, um zukünftige Vorfälle zu verhindern.

Die DeFi-Community plädiert nun für die Erstellung standardisierter Sicherheitsrichtlinien für alle Protokolle, insbesondere für jene, die von bekannten Projekten wie Compound Finance abgeleitet sind.

Der Beitrag „Onyx Protocol ist aufgrund einer Code-Sicherheitslücke von Hackerangriffen im Wert von 3,8 Millionen US-Dollar betroffen“ erschien zuerst auf Crypto News Land.