• Protokół Onyx padł ofiarą ataku hakerskiego, którego strata wyniosła 3,8 mln USD z powodu powtarzającego się błędu w kodzie opartym na CompoundV2.

  • Poprzedni atak na Onyx w październiku 2023 r. doprowadził do straty w wysokości 2,1 mln USD, co uwypukliło istniejące problemy z bezpieczeństwem.

  • Hexgate zaleca, aby protokoły DeFi nie dopuściły do ​​tego, aby podaż tokenów spadła do zera, aby uniknąć podobnych ataków.

Sektor finansów zdecentralizowanych (DeFi) był świadkiem kolejnego poważnego naruszenia finansów, gdy Onyx Protocol, fork Compound Finance, stracił 3,8 miliona dolarów na rzecz hakerów. Incydent ten nasilił obawy dotyczące środków bezpieczeństwa zdecentralizowanych protokołów, zwłaszcza tych, które czerpią swoje bazy kodu z ustalonych platform.

Naruszenie, które przypisuje się znanemu problemowi precyzji w bazie kodu CompoundV2, oznacza powtórną lukę w zabezpieczeniach, która wcześniej umożliwiła podobny atak.

Szczegóły dotyczące exploita

Firma zajmująca się bezpieczeństwem blockchain PeckShield jako pierwsza zgłosiła podejrzane transakcje związane z OnyxDAO, które ujawniły przepływ dużych sum, w tym 4,1 miliona VUSD i innych kryptowalut, takich jak XCN i USDT. Firma wskazała, że ​​eksploit był spowodowany problemem precyzji, który pozwolił hakerowi manipulować kursami wymiany i wypłacać środki.

https://twitter.com/peckshield/status/1839302663680438342

Ta konkretna luka została już wykorzystana w październiku 2023 r., kiedy to ten sam protokół został zhakowany i stracił 2,1 mln dolarów, co świadczy o powtarzającym się charakterze tej luki w zabezpieczeniach.

Konsekwencje takich luk są głębokie, wpływając na zaufanie użytkowników i ogólne postrzeganie bezpieczeństwa w ekosystemie DeFi. Ten incydent podkreśla krytyczną potrzebę rygorystycznych środków bezpieczeństwa i stałej czujności wśród platform DeFi, zwłaszcza tych, które używają rozwidlonych baz kodu, które mogą odziedziczyć niezauważone luki.

Reakcja branży i środki zapobiegawcze

W odpowiedzi na naruszenie, dyskusje w społeczności DeFi skupiły się wokół przyjęcia bardziej solidnych praktyk bezpieczeństwa dla protokołów wykorzystujących rozwidlone bazy kodu. Firma zajmująca się bezpieczeństwem Hexgate zasugerowała, że ​​protokoły takie jak Onyx mogłyby złagodzić takie luki, zapewniając, że całkowita podaż ich tokenów nigdy nie osiągnie zera, co czyni je podatnymi na podobne ataki.

Co więcej, powtarzające się naruszenia protokołu Onyx wywołały apele o większe wsparcie społeczności i wdrożenie zaawansowanych protokołów bezpieczeństwa w celu zapobiegania przyszłym incydentom.

Społeczność DeFi opowiada się obecnie za stworzeniem standardowych wytycznych bezpieczeństwa dla wszystkich protokołów, w szczególności tych, które wywodzą się z dobrze znanych projektów, takich jak Compound Finance.

Artykuł Onyx Protocol padł ofiarą ataku hakerskiego na kwotę 3,8 mln USD z powodu luki w zabezpieczeniach kodu ukazał się po raz pierwszy w serwisie Crypto News Land.