• Protocolul Onyx suferă un hack de 3,8 milioane USD din cauza unei erori repetate în codul său bazat pe CompoundV2.

  • Exploatarea anterioară Onyx din octombrie 2023 a dus la o pierdere de 2,1 milioane USD, evidențiind problemele de securitate în curs.

  • Hexgate sfătuiește protocoalele DeFi să împiedice furnizarea de token-uri să atingă zero pentru a evita hack-uri similare.

Sectorul finanțelor descentralizate (DeFi) a fost martorul unei alte încălcări financiare substanțiale cu Protocolul Onyx, o bifurcație a Finanțelor compuse, pierzând 3,8 milioane de dolari în fața hackerilor. Acest incident a intensificat îngrijorările cu privire la măsurile de securitate ale protocoalelor descentralizate, în special a celor care își derivă bazele de cod de pe platformele consacrate. 

Încălcarea, atribuită unei probleme de precizie cunoscute în baza de cod CompoundV2, marchează o vulnerabilitate repetată care a facilitat anterior un atac similar.

Detaliile exploatării

Firma de securitate blockchain PeckShield a raportat pentru prima dată tranzacțiile suspecte asociate cu OnyxDAO, care au dezvăluit mișcarea unor sume mari, inclusiv 4,1 milioane VUSD și alte criptomonede precum XCN și USDT. Firma a subliniat că exploatarea s-a datorat unei probleme de precizie care a permis hackerului să manipuleze ratele de schimb și să retragă fonduri. 

https://twitter.com/peckshield/status/1839302663680438342

Această vulnerabilitate specifică a fost exploatată înainte, în octombrie 2023, când același protocol a fost piratat pentru 2,1 milioane de dolari, subliniind caracterul recurent al defectului de securitate.

Implicațiile unor astfel de vulnerabilități sunt profunde, influențând încrederea utilizatorilor și percepția generală a securității în ecosistemul DeFi. Acest incident subliniază nevoia critică de măsuri de securitate riguroase și vigilență constantă în rândul platformelor DeFi, în special a celor care folosesc baze de coduri bifurcate care ar putea moșteni vulnerabilități nevăzute.

Răspunsul industriei și măsurile preventive

Ca răspuns la încălcare, discuțiile din cadrul comunității DeFi s-au centrat pe adoptarea unor practici de securitate mai robuste pentru protocoalele care utilizează baze de coduri bifurcate. Firma de securitate Hexgate a sugerat că protocoale precum Onyx ar putea atenua astfel de vulnerabilități, asigurându-se că oferta totală de token-uri nu ajunge niciodată la zero, o condiție care îi face susceptibili la exploatări similare.

Mai mult, natura repetată a încălcării protocolului Onyx a determinat apeluri pentru sprijin sporit al comunității și implementarea de protocoale avansate de securitate pentru a preveni incidentele viitoare. 

Comunitatea DeFi pledează acum pentru crearea unor linii directoare de securitate standardizate pentru toate protocoalele, în special pentru cele care se obțin din proiecte bine-cunoscute precum Compound Finance.

Postarea Onyx Protocol se confruntă cu un hack de 3,8 milioane USD din cauza vulnerabilității codului a apărut mai întâi pe Crypto News Land.