أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم اختراق بروتوكول أونيكس مرة أخرى وسرقة 3.8 مليون دولار أمريكي من خلال استغلال ثغرة في سعر الصرف
- لاحظ بروتوكول أونيكس نشاطًا غير عادي حيث قام أحد المتسللينtracعقد ذكي خبيث إلى خزائن ذات سيولة منخفضة.
- وقد أسفرت عملية الاستغلال عن خسائر تصل إلى 3.8 مليون دولار، مع تحويل 300 ألف دولار من عملة VUSD بالفعل.
- لقد ورث بروتوكول Onyx، بالإضافة إلى مراكز DeFi الأخرى، عيوب التفرع الصلب لـ Curve Finance، وهو عرضة لاستغلالات مماثلة.
تم استغلال منصة الإقراض والاقتراض Onyx للحصول على 3.8 مليون دولار. قام مركز التدقيق الأمني Hacken بتحليل النشاط غير المعتاد على المنصة وقدّر طبيعة الهجوم.
تعرض بروتوكول أونيكس لهجوم إلكتروني، مما أدى إلى خسارة 3.8 مليون دولار. نُفذ الهجوم عبر عقد خبيث مُصمم خصيصًاtracتم نشره قبل دقائق من الاتصال ببروتوكول أونيكس. تمكن المخترق من سحب عملة الدولار الافتراضي (VUSD)، وهي العملة المستقرة الأصلية للبروتوكول. هذا هو الهجوم الثاني على أونيكس منذ 3 نوفمبر 2023، عندما إجمالي قيمة الأصول المقفلة (TVL) للمشروع أيضًا. أدى الهجوم الإلكتروني إلى هجمات إضافية على وسائل التواصل الاجتماعي، عبر روابط مزيفة تدّعي حماية الأصول. يُنصح بالتفاعل فقط مع حسابات بروتوكول أونيكس الرسمية على وسائل التواصل الاجتماعي.
أعلنت شركة أونيكس أن عملة VUSD نفسها لم تتأثر وستستمر في العمل. مع ذلك، أدى الاختراق إلى انهيار سعر ربط العملة المستقرة، على الرغم من الضمانات الإضافية. انخفض سعر VUSD إلى أدنى مستوى له عند 0.39 دولار أمريكي، ولم يستعد مستواه الاسمي البالغ دولارًا واحدًا على الفور.
رغم أن المبلغ النهائي الذي تمكن المخترق من سحبه ضئيل، إلا أن خسائر البروتوكول قد تكون أكبر. يبلغ المعروض الاسمي المتداول من عملة VUSD أكثر من 51 مليون دولار، لكن قيمتها السوقية الحالية تبلغ 19 مليون دولار.
واجهت شركة أونيكس استغلالاً دقيقاً لسعر صرف عملتها
كان أحد أسباب استغلال ثغرة Onyx هو توفر مجمعات سيولة منخفضة. وقدّر تحليل أجرته شركة Hacken أن الاستغلال يعود إلى خطأ في حساب سعر الصرف، حيث تنخفض السيولة في بعض أزواج العملات. وقد أعدّ المخترقtracذكيًا لتبادل عملة WETH مقابل عملة Onyx ETH (oETH).
بدأ المخترق بقرضٍ قدره 2000 WETH من منصة Balancer، ثمّ تداول عبر عدة أصولٍ رقمية. وفي الوقت نفسه، قام هذاtracالخبيث بإغراق منصة Onyx بسلسلةٍ من معاملات ETH منخفضة القيمة. ونتيجةً لعمليات التبادل والتحويلات، حصل المخترق على 3.8 مليون VUSD، بقيمةٍ اسميةٍ تبلغ 3.8 مليون دولار أمريكي.
نجحت المعاملة الأخيرة في سحب 300 ألف عملة VUSD، والتي تم استبدالها بعملة ETH باستخدام بروتوكول CoW لتقسيم الصفقات. تسببت هذه المعاملات في بعض الانزلاق السعري، وكان سعر VUSD أقل من قيمته الاسمية البالغة دولارًا واحدًا، لذا بلغت قيمة إحدى المعاملات الصادرة 191 ألف دولار.
تأثرت أصول أخرى من شركة أونيكس أيضاً
أثرت سلسلة الهجمات على مجمعات Onyx على العديد من الأصول.dentشركة Peckshield تحويلات بقيمة 4.1 مليون VUSD، و7.35 مليون Onyxcoin (XCN)، و5 آلاف DAI، و0.23 WBTC، و50 ألف USDT. تمت جميع التحويلات في معاملة واحدة، نُفذت بواسطةtracذكي خبيث.
أونيكس هو شوكة صلبة من كومباوند V2، يحمل جميع عيوب البروتوكول. وقد تعرض أونيكس نفسه للاختراق سابقًا بطريقة مماثلة، مستغلًا حسابات القيمة وسعر الصرف على أزواج العملات غير السائلة.
بروتوكول Sonne في مايو، وذلك بسبب ثغرات معروفة في Compound V2، والتي أثرت على جميع المشاريع المتفرعة ولم يتم إصلاحها. تظهر هذه الثغرة كلما بدأ البروتوكول أسواقًا جديدة غير ممولة. وقد أدى إدخال أزواج عملات جديدة في DeFi إلى تفاقم المشكلة، مما أسفر عن العديد من عمليات الاختراق.
بسبب سوء الحساب، يمكن للمخترق استدعاءtracالذكي للبروتوكول والحصول على قروض أكبر بكثير مقابل ضمانات ضئيلة.
يُشابه هجوم Onyx الحالي في بنيته هجوم Sonne Protocol، حيث تم سحب كمية كبيرة من الرموز مقابل ضمانات ضئيلة. وقد أدت سلسلة طويلة من 56 معاملة بريد عشوائي إلى تآكل سعر صرف Onyx، مما سمح للمخترق بسحب جميع الأموال مقابل ضمانات زهيدة.
حتى الآن، لم تتأثر أي من الرموز غير القابلة للاستبدال (NFTs). يستضيف بروتوكول أونيكس رموز Bored Ape (BAYC) وMutated Ape (MAYC) غير القابلة للاستبدال، والتي تصل عائداتها السنوية السلبية إلى 37%. كما رصدت شركة PeckShield ثغرة في عقد الرموز غير القابلة للاستبدال الخاص بالمشروع أنtrac،ذلك لم يُسفر عن أي استغلال إضافي.
قد يكون الهجوم من فعل موظف مارق
يُعدّ الهجوم على بروتوكول أونيكس محدودًا نسبيًا، حتى بالمقارنة مع الهجمات على محافظ العملات الرقمية الفردية. قد يكون تأثيره على قيمة عملة VUSD وغيرها من الأصول أكبر. لكن هذا الهجوم قد يكشف عن تهديد خطير آخر يواجه مشاريع العملات الرقمية، ألا وهو وجود موظفين متواطئين.
قد يكون سبب استغلال بروتوكول أونيكس هو هاكر كوري شمالي بانتحال صفة مطور مشروع. ويزعم باحثون أنهم تواصلوا مع فريق أونيكس وقدموا أدلة محتملة على وجود صلات بين المشروع وهاكرز DRPK.
من ناحية أخرى، فإن ثغرة Compound V2 معروفة جيدًا، وقد لا تتطلب معرفة داخلية لاستغلالها.
تقارير Cryptopolitan بقلم كريستينا فاسيليفا
إذا كنت ترغب في نقطة دخول أكثر هدوءًا إلى DeFi عالم العملات المشفرة اللامركزية دون الضجة المعتادة، فابدأ بهذا الفيديو المجاني.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)