El protocolo Onyx fue nuevamente hackeado y obtuvo $3.8 millones mediante un exploit de tipo de cambio

La plataforma de préstamos Onyx fue víctima de un ataque de $3.8 millones. Hacken, el centro de auditoría de seguridad, analizó la actividad inusual en la plataforma y estimó la naturaleza del ataque. 

Onyx Protocol ha sufrido una vulnerabilidad que le ha costado 3,8 millones de dólares. El ataque se llevó a cabo mediante un contrato malicioso personalizadotracdesplegado minutos antes de conectarse a Onyx. El hacker logró robar Virtual USD (VUSD), la criptomoneda estable nativa del protocolo. Este es el segundo ataque a Onyx desde el 3 de noviembre de 2023, cuando el valor total bloqueado (TVL) del proyecto también se desplomó. La vulnerabilidad provocó ataques adicionales en redes sociales, con enlaces falsos que supuestamente protegían los activos. Se recomienda interactuar únicamente con las redes sociales oficiales de Onyx Protocol. 

Onyx anunció que VUSD no se vio afectado y que seguirá funcionando. Sin embargo, el exploit acabó destruyendo la paridad de la stablecoin, a pesar de la garantía adicional. VUSD se desplomó a un mínimo de $0.39 y no recuperó su nivel nominal de $1 inmediatamente. 

Si bien la suma final que el hacker logró retirar es pequeña, las pérdidas del protocolo podrían ser mayores. El token VUSD tiene un suministro circulante nominal superior a los 51 millones de dólares, pero su capitalización de mercado actual es de 19 millones de dólares. 

Onyx se enfrentó a una explotación precisa de su tipo de cambio

Una de las razones del exploit de Onyx fue la disponibilidad de pools de baja liquidez. Un análisis de Hacken estimó que el exploit se debía a un error en el cálculo del tipo de cambio, cuando hay baja liquidez en algunos pares. El hacker preparó untracinteligente para intercambiar WETH por Onyx ETH (oETH). 

A partir de un préstamo de 2000 WETH de Balancer, el hacker gestionó varios criptoactivos. Al mismo tiempo, eltracmalicioso llenó Onyx con una serie de transacciones de ETH de bajo valor. El resultado de los swaps y las transferencias del pool le reportó al hacker 3,8 millones de VUSD, con un valor nominal de 3,8 millones de dólares. 

La transacción final logró retirar 300,000 VUSD, que se intercambiaron por ETH mediante operaciones divididas del Protocolo CoW. Las transacciones provocaron cierto deslizamiento y el precio del VUSD fue inferior al nominal de $1, por lo que una de las transacciones salientes fue de $191,000. 

Otros activos de Onyx también se vieron afectados

La serie de ataques contra los pools de Onyx afectó a varios activos. Peckshielddenttransferencias de 4,1 millones de VUSD, 7,35 millones de Onyxcoin (XCN), 5.000 DAI, 0,23 WBTC y 50.000 USDT. Todas las transferencias se realizaron en una sola transacción, ejecutada por eltracinteligente malicioso. 

Onyx es una bifurcación dura de Compound V2, que conserva todas las fallas del protocolo. Onyx ya ha sido hackeado de forma similar, explotando los cálculos de valor y el tipo de cambio en pares ilíquidos. 

El Protocolo Sonne fue explotado en mayo, nuevamente debido a fallas conocidas en Compound V2, que afectaron a todos los proyectos bifurcados y no han sido reparadas. La falla se observa siempre que el protocolo inicia nuevos mercados sin financiación. La introducción de nuevos pares en un DeFi ha multiplicado el problema, provocando varios ataques. 

Debido al error de cálculo, el hacker podría llamar altracinteligente del protocolo y recibir préstamos mucho más grandes a cambio de una garantía insignificante. 

El ataque actual a Onyx tiene una estructura similar al hackeo del Protocolo Sonne, retirando una cantidad sustancial de tokens a cambio de una garantía mínima. La larga serie de 56 transacciones spam redujo drásticamente el tipo de cambio de Onyx, lo que permitió al hacker retirar todos los fondos a cambio de una garantía mínima. 

Hasta el momento, ningún NFT se ha visto afectado. Onyx Protocol aloja los NFT Bored Ape (BAYC) y Mutated Ape (MAYC) para generar hasta un 37 % de ingresos pasivos anualizados. PeckShield también detectó una vulnerabilidad en el contrato de NFT del proyecto estotracaunqueno ha derivado en una explotación adicional.

El ataque puede ser obra de un empleado deshonesto

El ataque al protocolo Onyx es relativamente pequeño, incluso comparado con ataques a billeteras individuales. El impacto en el valor de VUSD y otros activos podría ser mayor. Sin embargo, el ataque podría estar exponiendo otra seria amenaza para los proyectos de criptomonedas: empleados corruptos. 

El exploit del protocolo Onyx podría deberse a un hacker norcoreano que se hizo pasar por desarrollador del proyecto. Los investigadores afirman haber contactado al equipo de Onyx con posibles evidencias de vínculos con hackers de DRPK. 

Por otro lado, la vulnerabilidad de Compound V2 es bien conocida y es posible que no haya requerido conocimiento interno para explotarla. 

Informe Cryptopolitan de Hristina Vasileva