• Onyx Protocol зазнає зламу на 3,8 мільйона доларів через повторну помилку в його коді на основі CompoundV2.

  • Попередній експлойт Onyx у жовтні 2023 року призвів до збитків у розмірі 2,1 мільйона доларів, підкреслюючи поточні проблеми безпеки.

  • Hexgate радить використовувати протоколи DeFi, щоб запобігти нульовому значенню поставки токенів, щоб уникнути подібних зломів.

Сектор децентралізованих фінансів (DeFi) став свідком ще одного суттєвого фінансового порушення через Onyx Protocol, форк Compound Finance, який втратив 3,8 мільйона доларів через хакерів. Цей інцидент посилив занепокоєння щодо заходів безпеки децентралізованих протоколів, особливо тих, які отримують свою кодову базу зі встановлених платформ. 

Порушення, пов’язане з відомою проблемою точності в кодовій базі CompoundV2, означає повторну вразливість, яка раніше сприяла подібній атаці.

Деталі експлойту

Фірма безпеки блокчейнів PeckShield першою повідомила про підозрілі транзакції, пов’язані з OnyxDAO, які виявили рух великих сум, включаючи 4,1 мільйона VUSD та інші криптовалюти, такі як XCN і USDT. Фірма зазначила, що експлойт стався через проблему з точністю, яка дозволила хакеру маніпулювати обмінними курсами та виводити кошти. 

https://twitter.com/peckshield/status/1839302663680438342

Ця конкретна вразливість використовувалася раніше в жовтні 2023 року, коли той самий протокол було зламано на 2,1 мільйона доларів США, що підкреслювало повторюваний характер недоліку безпеки.

Наслідки таких вразливостей є глибокими, вони впливають на довіру користувачів і загальне сприйняття безпеки в екосистемі DeFi. Цей інцидент підкреслює критичну потребу в суворих заходах безпеки та постійній пильності серед платформ DeFi, особливо тих, що використовують розгалужені бази коду, які можуть успадкувати невидимі вразливості.

Відповідь промисловості та превентивні заходи

У відповідь на порушення дискусії в спільноті DeFi зосередилися навколо прийняття більш надійних практик безпеки для протоколів, які використовують розгалужені бази коду. Охоронна фірма Hexgate припустила, що такі протоколи, як Onyx, можуть пом’якшити такі вразливості, гарантуючи, що загальна кількість їхніх токенів ніколи не досягне нуля, що робить їх сприйнятливими до подібних експлойтів.

Крім того, неодноразовий характер порушення протоколу Onyx спонукав заклики до посилення підтримки спільноти та впровадження розширених протоколів безпеки для запобігання майбутнім інцидентам. 

Спільнота DeFi зараз виступає за створення стандартизованих інструкцій з безпеки для всіх протоколів, особливо для тих, які походять із відомих проектів, таких як Compound Finance.

Публікація Onyx Protocol загрожує зламу на 3,8 мільйона доларів через уразливість коду вперше з’явилася на Crypto News Land.