Das Onyx-Protokoll wurde erneut gehackt und um 3,8 Millionen US-Dollar erleichtert – durch Ausnutzung eines Wechselkurses

Die Kredit- und Darlehensplattform Onyx wurde um 3,8 Millionen Dollar erleichtert. Hacken, ein Anbieter von Sicherheitsaudits, analysierte die ungewöhnlichen Aktivitäten auf der Plattform und schätzte die Art des Angriffs ein. 

Das Onyx-Protokoll wurde Opfer eines Angriffs und verlor dabei 3,8 Millionen US-Dollar. Der Angriff erfolgte über einen speziell generierten, bösartigen Vertragtracder nur wenige Minuten vor einem Anruf bei Onyx eingesetzt wurde. Der Hacker konnte Virtual USD (VUSD), den nativen Stablecoin des Protokolls, entwenden. Dies ist der zweite Hack für Onyx seit dem 3. November 2023, als auch der Gesamtwert der Vermögenswerte (TVL) des Projekts einbrach. Der Angriff führte zu weiteren Angriffen über soziale Medien, bei denen gefälschte Links vorgaben, Vermögenswerte zu schützen. Es wird dringend empfohlen, ausschließlich über die offiziellen Social-Media-Kanäle des Onyx-Protokolls zu kommunizieren. 

Onyx gab bekannt, dass VUSD selbst nicht betroffen sei und weiterhin funktionieren werde. Der Exploit führte jedoch trotz der zusätzlichen Sicherheiten zum Zusammenbruch der Kursbindung des Stablecoins. VUSD stürzte auf ein Tief von 0,39 US-Dollar ab und erholte sich nicht sofort wieder von seinem Nennwert von 1 US-Dollar. 

Obwohl der vom Hacker erbeutete Betrag gering ist, könnten die Verluste für das Protokoll deutlich höher ausfallen. Der VUSD-Token hat ein nominales Umlaufangebot von über 51 Millionen US-Dollar, seine aktuelle Marktkapitalisierung liegt jedoch bei 19 Millionen US-Dollar. 

Onyx wurde durch die präzise Ausnutzung seines Wechselkurses gefährdet

Einer der Gründe für den Onyx-Exploit war die Verfügbarkeit von Pools mit geringer Liquidität. Analysen von Hacken ergaben, dass der Exploit auf einer Fehlberechnung des Wechselkurses beruhte, da bei einigen Währungspaaren die Liquidität gering war. Der Hacker hatte einen Smarttracvorbereitet, um WETH gegen Onyx ETH (oETH) zu tauschen. 

Ausgehend von einem WETH-Kredit von Balancer handelte der Hacker mit verschiedenen Kryptowährungen. Gleichzeitig überflutete der betrügerischetracOnyx mit einer Reihe von ETH-Transaktionen geringen Werts. Durch die Tauschgeschäfte und Pool-Überweisungen erbeutete der Hacker 3,8 Millionen VUSD, was einem Nominalwert von 3,8 Millionen US-Dollar entspricht. 

Bei der letzten Transaktion konnten 300.000 VUSD abgehoben und über Split-Trades des CoW-Protokolls in ETH getauscht werden. Aufgrund von Slippage und eines niedrigeren VUSD-Kurses als dem Nominalwert von 1 US-Dollar betrug eine der ausgehenden Transaktionen 191.000 US-Dollar. 

Weitere Vermögenswerte von Onyx waren ebenfalls betroffen

Die Angriffe auf Onyx-Pools betrafen mehrere Kryptowährungen. PeckshielddentÜberweisungen von 4,1 Mio. VUSD, 7,35 Mio. Onyxcoin (XCN), 5.000 DAI, 0,23 WBTC und 50.000 USDT. Alle Überweisungen erfolgten in einer einzigen Transaktion, die von einem manipulierten Smarttracdurchgeführt wurde. 

Onyx ist ein Hard Fork von Compound V2 und übernimmt daher alle Schwächen des Protokolls. Onyx selbst wurde bereits zuvor auf ähnliche Weise gehackt, wobei Wertberechnungen und der Wechselkurs illiquider Währungspaare ausgenutzt wurden. 

Das Sonne-Protokoll wurde im Mai erneut aufgrund bekannter Schwachstellen in Compound V2 ausgenutzt. Diese betrafen alle abgeleiteten Projekte und wurden bisher nicht behoben. Die Schwachstelle tritt immer dann auf, wenn das Protokoll neue, nicht finanzierte Märkte initiiert. Die Einführung neuer Handelspaare im dynamischen DeFi Bereich hat das Problem verschärft und zu mehreren Hackerangriffen geführt. 

Aufgrund der Fehlkalkulation könnte der Hacker den Smarttracdes Protokolls in Anspruch nehmen und im Austausch für vernachlässigbare Sicherheiten viel höhere Kredite erhalten. 

Der aktuelle Onyx-Angriff weist eine ähnliche Struktur wie der Sonne-Protokoll-Hack auf, bei dem erneut eine beträchtliche Menge an Token mit minimalen Sicherheiten abgehoben wurde. Die lange Serie von 56 Spam-Transaktionen drückte den Onyx-Wechselkurs und ermöglichte es dem Hacker so, alle Gelder mit minimalen Sicherheiten abzuheben. 

Bislang sind keine NFTs betroffen. Das Onyx-Protokoll hostet die NFTs Bored Ape (BAYC) und Mutated Ape (MAYC) mit einer jährlichen passiven Rendite von bis zu 37 %. PeckShield entdeckte zudem eine Schwachstelle im NFT-Vertragtracdes, die jedoch nicht zu weiteren Ausnutzungen führte.

Der Angriff könnte das Werk eines unzuverlässigen Mitarbeiters sein

Der Angriff auf das Onyx-Protokoll ist vergleichsweise gering, selbst im Vergleich zu Angriffen auf einzelne Wallets. Die Auswirkungen auf den Wert von VUSD und anderen Kryptowährungen könnten jedoch gravierender sein. Der Angriff könnte aber auch eine andere ernsthafte Bedrohung für Kryptoprojekte offenlegen: unredliche Mitarbeiter. 

Die Sicherheitslücke im Onyx-Protokoll könnte auf einen nordkoreanischen Hacker , der sich als Projektentwickler ausgibt. Forscher geben an, das Onyx-Team kontaktiert zu haben und ihnen mögliche Hinweise auf Verbindungen zu DRPK-Hackern übermittelt zu haben. 

Andererseits ist die Compound V2-Schwachstelle wohlbekannt und erforderte möglicherweise kein Insiderwissen für ihre Ausnutzung. 

Cryptopolitan Berichterstattung von Hristina Vasileva