Onyx Protocol subit un piratage de 3,8 millions de dollars en raison d'une faille répétée dans son code basé sur CompoundV2.
L'exploit précédent d'Onyx en octobre 2023 a entraîné une perte de 2,1 millions de dollars, mettant en évidence des problèmes de sécurité persistants.
Hexgate conseille aux protocoles DeFi d'empêcher l'offre de jetons d'atteindre zéro pour éviter des piratages similaires.
Le secteur de la finance décentralisée (DeFi) a été le témoin d'une nouvelle violation financière importante avec Onyx Protocol, un fork de Compound Finance, qui a perdu 3,8 millions de dollars au profit de pirates informatiques. Cet incident a intensifié les inquiétudes concernant les mesures de sécurité des protocoles décentralisés, en particulier ceux qui tirent leurs bases de code de plateformes établies.
La faille, attribuée à un problème de précision connu dans la base de code CompoundV2, marque une vulnérabilité répétée qui avait déjà facilité une attaque similaire.
Les détails de l'exploit
La société de sécurité blockchain PeckShield a été la première à signaler les transactions suspectes associées à OnyxDAO, qui ont révélé le mouvement de sommes importantes, dont 4,1 millions de VUSD et d'autres crypto-monnaies telles que XCN et USDT. La société a souligné que l'exploit était dû à un problème de précision qui permettait au pirate de manipuler les taux de change et de retirer des fonds.
https://twitter.com/peckshield/status/1839302663680438342
Cette vulnérabilité spécifique avait déjà été exploitée en octobre 2023 lorsque le même protocole avait été piraté pour 2,1 millions de dollars, soulignant le caractère récurrent de la faille de sécurité.
Les implications de telles vulnérabilités sont profondes, impactant la confiance des utilisateurs et la perception globale de la sécurité au sein de l'écosystème DeFi. Cet incident souligne le besoin critique de mesures de sécurité rigoureuses et d'une vigilance constante parmi les plateformes DeFi, en particulier celles qui utilisent des bases de code bifurquées qui pourraient hériter de vulnérabilités invisibles.
Réponse de l'industrie et mesures préventives
En réponse à cette faille, les discussions au sein de la communauté DeFi se sont concentrées sur l’adoption de pratiques de sécurité plus robustes pour les protocoles utilisant des bases de code bifurquées. La société de sécurité Hexgate a suggéré que des protocoles comme Onyx pourraient atténuer ces vulnérabilités en s’assurant que l’offre totale de leurs jetons n’atteigne jamais zéro, une condition qui les rend vulnérables à des exploits similaires.
De plus, le caractère répété de la violation du protocole Onyx a suscité des appels à un soutien communautaire renforcé et à la mise en œuvre de protocoles de sécurité avancés pour prévenir de futurs incidents.
La communauté DeFi plaide désormais pour la création de directives de sécurité standardisées pour tous les protocoles, en particulier ceux qui dérivent de projets bien connus comme Compound Finance.
L'article Onyx Protocol fait face à un piratage de 3,8 millions de dollars en raison d'une vulnérabilité de code est apparu en premier sur Crypto News Land.