Onyx Protocol bị hack 3,8 triệu đô la do lỗi lặp lại trong mã dựa trên CompoundV2.
Vụ khai thác Onyx trước đó vào tháng 10 năm 2023 đã gây ra khoản lỗ 2,1 triệu đô la, làm nổi bật các vấn đề bảo mật đang diễn ra.
Hexgate khuyên các giao thức DeFi nên ngăn chặn việc nguồn cung token chạm mức 0 để tránh các vụ hack tương tự.
Ngành tài chính phi tập trung (DeFi) đã chứng kiến một vụ vi phạm tài chính đáng kể khác với Onyx Protocol, một nhánh của Compound Finance, mất 3,8 triệu đô la vào tay tin tặc. Sự cố này đã làm gia tăng mối lo ngại về các biện pháp bảo mật của các giao thức phi tập trung, đặc biệt là những giao thức có cơ sở mã từ các nền tảng đã được thiết lập.
Vi phạm này, được cho là do vấn đề về độ chính xác đã biết trong cơ sở mã CompoundV2, đánh dấu lỗ hổng bảo mật lặp lại từng tạo điều kiện cho một cuộc tấn công tương tự trước đây.
Chi tiết khai thác
Công ty bảo mật Blockchain PeckShield là công ty đầu tiên báo cáo các giao dịch đáng ngờ liên quan đến OnyxDAO, tiết lộ việc di chuyển các khoản tiền lớn bao gồm 4,1 triệu VUSD và các loại tiền điện tử khác như XCN và USDT. Công ty chỉ ra rằng việc khai thác là do vấn đề về độ chính xác cho phép tin tặc thao túng tỷ giá hối đoái và rút tiền.
https://twitter.com/peckshield/status/1839302663680438342
Lỗ hổng cụ thể này đã từng bị khai thác vào tháng 10 năm 2023 khi giao thức tương tự bị tấn công và chiếm đoạt 2,1 triệu đô la, nhấn mạnh bản chất thường xuyên của lỗ hổng bảo mật.
Hậu quả của những lỗ hổng như vậy là rất sâu sắc, ảnh hưởng đến lòng tin của người dùng và nhận thức chung về bảo mật trong hệ sinh thái DeFi. Sự cố này nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật nghiêm ngặt và sự cảnh giác liên tục giữa các nền tảng DeFi, đặc biệt là những nền tảng sử dụng cơ sở mã fork có thể kế thừa các lỗ hổng chưa được phát hiện.
Phản ứng của ngành và các biện pháp phòng ngừa
Để ứng phó với vi phạm, các cuộc thảo luận trong cộng đồng DeFi tập trung vào việc áp dụng các biện pháp bảo mật mạnh mẽ hơn cho các giao thức sử dụng cơ sở mã phân nhánh. Công ty bảo mật Hexgate gợi ý rằng các giao thức như Onyx có thể giảm thiểu các lỗ hổng như vậy bằng cách đảm bảo rằng tổng nguồn cung cấp token của họ không bao giờ đạt đến mức không, một điều kiện khiến chúng dễ bị khai thác tương tự.
Hơn nữa, bản chất lặp đi lặp lại của vi phạm tại Onyx Protocol đã thúc đẩy các lời kêu gọi tăng cường hỗ trợ cộng đồng và triển khai các giao thức bảo mật tiên tiến để ngăn ngừa các sự cố trong tương lai.
Cộng đồng DeFi hiện đang ủng hộ việc tạo ra các hướng dẫn bảo mật chuẩn hóa cho tất cả các giao thức, đặc biệt là các giao thức phân nhánh từ các dự án nổi tiếng như Compound Finance.
Bài đăng Onyx Protocol bị hack 3,8 triệu đô la do lỗ hổng mã nguồn xuất hiện đầu tiên trên Crypto News Land.