• Onyx Protocol подвергся взлому на сумму 3,8 млн долларов из-за повторяющейся уязвимости в коде на основе CompoundV2.

  • Предыдущая эксплойт Onyx в октябре 2023 года привела к убыткам в размере 2,1 млн долларов, что выявило сохраняющиеся проблемы безопасности.

  • Hexgate рекомендует протоколам DeFi не допускать обнуления предложения токенов, чтобы избежать подобных взломов.

Сектор децентрализованных финансов (DeFi) стал свидетелем еще одной существенной финансовой утечки с Onyx Protocol, ответвлением Compound Finance, в результате которой хакеры потеряли $3,8 млн. Этот инцидент усилил опасения по поводу мер безопасности децентрализованных протоколов, особенно тех, которые черпают свои кодовые базы из устоявшихся платформ.

Нарушение, приписываемое известной проблеме точности в кодовой базе CompoundV2, является повторной уязвимостью, которая ранее способствовала проведению аналогичной атаки.

Подробности подвигов

Компания PeckShield, занимающаяся безопасностью блокчейна, первой сообщила о подозрительных транзакциях, связанных с OnyxDAO, которые выявили перемещение крупных сумм, включая 4,1 млн VUSD и других криптовалют, таких как XCN и USDT. Компания указала, что эксплойт был вызван проблемой точности, которая позволила хакеру манипулировать обменными курсами и выводить средства.

https://twitter.com/peckshield/status/1839302663680438342

Эта уязвимость уже использовалась ранее в октябре 2023 года, когда тот же протокол был взломан и получил 2,1 миллиона долларов, что подчеркивает повторяющийся характер уязвимости безопасности.

Последствия таких уязвимостей глубоки, они влияют на доверие пользователей и общее восприятие безопасности в экосистеме DeFi. Этот инцидент подчеркивает критическую необходимость строгих мер безопасности и постоянной бдительности среди платформ DeFi, особенно тех, которые используют разветвленные кодовые базы, которые могут наследовать невидимые уязвимости.

Ответные меры отрасли и превентивные меры

В ответ на нарушение обсуждения в сообществе DeFi сосредоточились на принятии более надежных методов безопасности для протоколов, использующих разветвленные кодовые базы. Фирма по безопасности Hexgate предположила, что протоколы, такие как Onyx, могут смягчить такие уязвимости, гарантируя, что общий запас их токенов никогда не достигнет нуля, что делает их уязвимыми для подобных эксплойтов.

Более того, повторяющийся характер нарушений в Onyx Protocol побудил к призывам усилить поддержку сообщества и внедрить передовые протоколы безопасности для предотвращения будущих инцидентов.

Сообщество DeFi в настоящее время выступает за создание стандартизированных правил безопасности для всех протоколов, особенно тех, которые являются ответвлениями известных проектов, таких как Compound Finance.

Публикация Протокол Onyx подвергся взлому на сумму 3,8 млн долларов из-за уязвимости кода впервые появилась на сайте Crypto News Land.