• Onyx Protocol mengalami peretasan senilai $3,8 juta karena kelemahan berulang pada kode berbasis CompoundV2-nya.

  • Eksploitasi Onyx sebelumnya pada Oktober 2023 menyebabkan kerugian $2,1 juta, menyoroti masalah keamanan yang sedang berlangsung.

  • Hexgate menyarankan protokol DeFi untuk mencegah pasokan token mencapai nol untuk menghindari peretasan serupa.

Sektor keuangan terdesentralisasi (DeFi) kembali mengalami pelanggaran keuangan besar dengan Onyx Protocol, cabang Compound Finance, yang merugi $3,8 juta akibat peretas. Insiden ini meningkatkan kekhawatiran atas langkah-langkah keamanan protokol terdesentralisasi, terutama yang mengambil basis kode dari platform mapan.

Pelanggaran tersebut, yang dikaitkan dengan masalah presisi yang diketahui dalam basis kode CompoundV2, menandai kerentanan berulang yang sebelumnya memfasilitasi serangan serupa.

Rincian Eksploitasi

Perusahaan keamanan blockchain PeckShield pertama kali melaporkan transaksi mencurigakan yang terkait dengan OnyxDAO, yang mengungkap pergerakan sejumlah besar uang termasuk 4,1 juta VUSD dan mata uang kripto lainnya seperti XCN dan USDT. Perusahaan tersebut menunjukkan bahwa eksploitasi tersebut disebabkan oleh masalah presisi yang memungkinkan peretas memanipulasi nilai tukar dan menarik dana.

https://twitter.com/peckshield/status/1839302663680438342

Kerentanan khusus ini telah dieksploitasi sebelumnya pada bulan Oktober 2023 ketika protokol yang sama diretas hingga menyebabkan kerugian sebesar $2,1 juta, yang menekankan sifat berulang dari kelemahan keamanan tersebut.

Implikasi dari kerentanan tersebut sangat besar, yang memengaruhi kepercayaan pengguna dan persepsi keamanan secara keseluruhan dalam ekosistem DeFi. Insiden ini menggarisbawahi kebutuhan kritis akan langkah-langkah keamanan yang ketat dan kewaspadaan terus-menerus di antara platform DeFi, terutama yang menggunakan basis kode bercabang yang mungkin mewarisi kerentanan yang tidak terlihat.

Tanggapan Industri dan Tindakan Pencegahan

Menanggapi pelanggaran tersebut, diskusi dalam komunitas DeFi telah berpusat pada penerapan praktik keamanan yang lebih kuat untuk protokol yang menggunakan basis kode bercabang. Perusahaan keamanan Hexgate menyarankan bahwa protokol seperti Onyx dapat mengurangi kerentanan tersebut dengan memastikan bahwa total pasokan token mereka tidak pernah mencapai nol, suatu kondisi yang membuat mereka rentan terhadap eksploitasi serupa.

Selain itu, pelanggaran berulang yang terjadi di Onyx Protocol telah mendorong seruan untuk peningkatan dukungan komunitas dan penerapan protokol keamanan tingkat lanjut untuk mencegah insiden di masa mendatang.

Komunitas DeFi sekarang menganjurkan pembuatan pedoman keamanan standar untuk semua protokol, terutama yang berasal dari proyek terkenal seperti Compound Finance.

Postingan Onyx Protocol Hadapi Peretasan Sebesar $3,8 Juta Akibat Kerentanan Kode muncul pertama kali di Crypto News Land.