Onyx-Exploit: -
Am 1. November 2023 hat ein Angreifer über eine Schwachstelle beim Runden von Ganzzahlen und einen Blitzkredit 2,1 Millionen US-Dollar aus Onyx, einem DeFi-Protokoll, gestohlen.
Was ist eine Sicherheitslücke beim Runden ganzer Zahlen?
Eine Ganzzahlrundungsschwachstelle ist ein Softwarefehler, der auftreten kann, wenn ein Computerprogramm eine Zahl von einem Datentyp auf einen anderen rundet. Wenn ein Programm beispielsweise eine Gleitkommazahl auf eine Ganzzahl rundet, kann es an Genauigkeit verlieren. Dies kann zu unerwarteten Ergebnissen führen, beispielsweise kann der Angreifer mehr Geld abheben, als ihm zusteht.
Was ist ein Blitzkredit?
Ein Blitzkredit ist eine Art Kredit, der innerhalb desselben Blocks aufgenommen und zurückgezahlt werden kann. Dies bedeutet, dass für den Kreditgeber kein Risiko besteht, da der Kreditnehmer den Kredit zurückzahlen muss, bevor der Block abgeschlossen ist. Blitzkredite können zur Umsetzung komplexer Arbitrage- und Handelsstrategien verwendet werden.
Wie hat der Angreifer Onyx ausgenutzt?
Der Angreifer nutzte Onyx aus, indem er eine Schwachstelle bei der Rundung von Ganzzahlen in den Smart Contracts des Protokolls ausnutzte. Der Angreifer nahm zunächst einen Blitzkredit auf, um sich eine große Menge an Kryptowährung zu leihen. Dann nutzte er diese Kryptowährung, um eine kleine Menge an Onyx-Token zu kaufen. Anschließend verkaufte der Angreifer die Onyx-Token an das Protokoll zurück, doch das Protokoll rundete den Preis zu Gunsten des Angreifers ab. Dadurch konnte der Angreifer mehr Geld aus dem Protokoll abheben, als er eingezahlt hatte.
Was können DeFi-Protokolle tun, um sich vor dieser Art von Exploit zu schützen?
DeFi-Protokolle können sich vor dieser Art von Angriff schützen, indem sie ihre Smart Contracts sorgfältig auf Schwachstellen bei der Rundung von Ganzzahlen prüfen. Sie können auch SafeMath-Bibliotheken verwenden, um Rundungsfehler bei Ganzzahlen zu vermeiden. Darüber hinaus sollten DeFi-Protokolle bei der Implementierung von Flash Loans vorsichtig sein. Sie sollten beispielsweise in Betracht ziehen, die Menge an Kryptowährung zu begrenzen, die über Flash Loans geliehen werden kann.
Einzigartige Einblicke
Hier sind einige einzigartige Einblicke in den Onyx-Exploit:
Der Angreifer nutzte eine Kombination aus einer Ganzzahlrundungsschwachstelle und einem Blitzkredit, um Onyx auszunutzen. Dies ist ein neuer und ausgefeilter Exploit-Typ, den es so noch nie gegeben hat.
Der Angreifer konnte Onyx in einer einzigen Transaktion 2,1 Millionen Dollar entwenden. Dies zeigt, dass Angreifer in der Lage sind, große Geldbeträge aus DeFi-Protokollen zu stehlen.
Der Onyx-Exploit ist eine Erinnerung daran, dass DeFi noch eine neue und riskante Technologie ist. DeFi-Protokolle müssen Maßnahmen ergreifen, um sich vor dieser Art von Exploit zu schützen.
Abschluss
Der Onyx-Exploit ist ein schwerwiegender Sicherheitsvorfall, der die mit DeFi verbundenen Risiken verdeutlicht. DeFi-Protokolle müssen Maßnahmen ergreifen, um sich vor Schwachstellen bei der Rundung ganzer Zahlen und anderen Arten von Exploits zu schützen.
Zusätzlich zu den oben genannten Punkten sind hier noch einige zusätzliche Überlegungen zum Onyx-Exploit:
Der Angreifer konnte die Schwachstelle ausnutzen, da sie nicht ordnungsgemäß geprüft wurde. Dies erinnert daran, wie wichtig Prüfungen für DeFi-Protokolle sind.
Der Exploit wurde mithilfe eines Flash Loans durchgeführt, einem relativ neuen Finanzinstrument. Dies zeigt, dass Angreifer immer raffinierter vorgehen und neue Tools verwenden, um DeFi-Protokolle auszunutzen.
Durch den Exploit wurde Onyx eine beträchtliche Summe Geld entzogen, was sich negativ auf den Ruf des Protokolls und das Vertrauen der Benutzer auswirken könnte.
DeFi-Protokolle müssen sich der damit verbundenen Risiken bewusst sein und Maßnahmen ergreifen, um sich vor Angriffen zu schützen. Dazu gehören die Prüfung intelligenter Verträge, die Begrenzung der Menge an Kryptowährung, die über Blitzkredite geliehen werden kann, und die Implementierung anderer Sicherheitsmaßnahmen.
