DeFi-Protokoll Onyx mit einem Exploit im Wert von 3,2 Millionen US-Dollar konfrontiert – der zweite Angriff innerhalb eines Jahres

Onyx, ein Fork des DeFi-Kreditprotokolls Compound Finance, wurde am Donnerstag mit 3,2 Millionen US-Dollar belastet. Dies war bereits das zweite Mal im vergangenen Jahr, dass der Smart Contract des Protokolls ausgenutzt wurde.

Laut dem Sicherheitsunternehmen Fuzzland wurde um 11:57 Uhr, also etwa fünf Minuten vor dem Angriff, ein bösartiger Vertrag auf Onyx installiert. Auch die konkurrierenden Sicherheitsunternehmen PeckShield und Cyvers bemerkten vor dem Hack verdächtige Transaktionen auf OnyxDAO.

Cyvers merkte an, dass die meisten Verluste bei VUSD, einer in US-Dollar denominierten Stablecoin, entstanden sind. Der mutmaßliche Angreifer besitzt außerdem 521 ETH im Wert von etwa 1,36 Millionen Dollar und zögerte laut Cyvers, die gestohlenen Vermögenswerte umzutauschen.

Laut PeckShield, das den Verlust auf knapp 3,8 Millionen US-Dollar beziffert, hat der Angreifer einen bekannten Fehler in der gegabelten Compound V2-Codebasis ausgenutzt und konnte so unter anderem VUSD-, DAI- und Tether-Stablecoins abschöpfen.

„Ein weiteres Problem, das den Hack ermöglicht, hängt mit dem NFTLiquidation-Vertrag zusammen, der (nicht vertrauenswürdige) Benutzereingaben nicht richtig validiert und ausgenutzt wurde, um den Betrag der Selbstliquidationsbelohnung aufzublähen“, schrieb Peckshield auf X.

Im vergangenen Oktober wurde Onyx Opfer eines Angriffs im Wert von 2,1 Millionen US-Dollar, bei dem eine Schwachstelle beim Runden von Ganzzahlen und ein Flash-Loan-Angriff ausgenutzt wurden.

„Letztes Jahr war dies auf eine Sicherheitslücke zurückzuführen, die entstand, als sie kompromittierten Compound-Code geforkt haben. Dieses Mal haben sie selbst eine Sicherheitslücke durch Fehler in ihrer Logik geschaffen“, sagte Fuzzland-Gründer Chaofan Shou in einer Nachricht an The Block.

Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Kryptobörse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und aktuelle Informationen über die Kryptoindustrie zu liefern. Hier sind unsere aktuellen Finanzinformationen.

© 2024 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder soll als solche verwendet werden.