最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Onyx Protocol は、ハッカーが悪意のあるスマートtracを流動性の低い金庫に向けているため、異常なアクティビティに気付きました。.
- この攻撃により、380万ドルが奪われ、すでに30万VUSDが交換されています。.
- Onyx Protocol は他の DeFi ハブと同様に、Curve Finance ハードフォークの欠陥を継承しており、同様の攻撃に対して脆弱です。.
Onyxの貸借プラットフォームが380万ドルの不正利用を受けました。セキュリティ監査ハブのHackenは、プラットフォーム上の異常なアクティビティを分析し、攻撃の性質を推定しました。.
Onyx Protocolがエクスプロイト攻撃を受け、380万ドルを失いました。この攻撃は、Onyxへの呼び出しのわずか数分前に展開された、独自に生成された悪意のあるコントラクトによって実行されましたtracハッカーは、プロトコルのネイティブステーブルコインであるVirtual USD(VUSD)を流出させることに成功しました。これは、2023年11月3日に TVL( 総資産額)が暴落して以来、Onyxにとって2度目のハッキングです。このエクスプロイト攻撃は、資産を保護すると偽るリンクを使ったソーシャルメディア攻撃にもつながりました。最善の対策は、Onyx Protocolの公式ソーシャルメディアのみを利用することです。
Onyxは、VUSD自体は影響を受けず、引き続き機能すると発表しました。しかし、このエクスプロイトにより、追加担保にもかかわらず、ステーブルコインのペッグが破壊されました。VUSDは0.39ドルまで暴落し、すぐには1ドルの名目水準を回復しませんでした。.
ハッカーが最終的に引き出した金額は少額だが、プロトコルの損失はより深刻になる可能性がある。VUSDトークンの名目上の流通量は 5100万ドルが、現在の時価総額は1900万ドルにとどまっている。
オニキスは為替レートの精密な搾取に直面した
Onyxエクスプロイトの原因の一つは、流動性の低いプールの存在でした。Hackenの分析によると、一部の通貨ペアの流動性が低い状況で、為替レートの誤算がエクスプロイトの原因と推定されました。ハッカーは、WETHをOnyx ETH(oETH)に交換するためのスマートtracを作成しました。.
Balancerからの2,000WETHの融資を皮切りに、ハッカーは複数の暗号資産を移動させました。同時に、悪意のあるtracはOnyxに対し、一連の低価値ETHトランザクションをスパム送信しました。スワップとプール移転の結果、ハッカーは名目価値380万ドル相当の380万VUSDを獲得しました。.
最終取引では30万VUSDの引き出しに成功し、CoWプロトコルのスプリット取引を利用してETHに交換されました。取引によって若干のスリッページが発生し、VUSDの価格は1ドルの額面価格を下回ったため、送金取引の1つは 19万1千ドル。
オニキスの他の資産も影響を受ける
Onyxプールに対する一連の攻撃は、複数の資産に影響を与えました。Peckshieldは、410万VUSD、735万Onyxcoin(XCN)、5,000DAI、0.23WBTC、5万USDTの送金をdentしました。これらの送金はすべて、悪意のあるスマートtracによって実行された単一のトランザクションで発生しました。.
OnyxはCompound V2のハードフォークであり、プロトコルの欠陥をすべて引き継いでいます。Onyx自体も、流動性の低い通貨ペアの価値計算と為替レートを悪用し、同様の方法でハッキングされたことがあります。.
Sonneプロトコルは 5月に悪用されましたが、これもCompound V2の既知の欠陥が原因で、フォークされたすべてのプロジェクトに影響を与え、未だ修復されていません。この欠陥は、プロトコルが新しい資金のない市場を開始するたびに発生します。ダイナミックな DeFi 空間への新しいペアの導入により、問題はさらに深刻化し、複数のハッキングが発生しました。
計算ミスにより、ハッカーはプロトコルのスマートtracを呼び出し、わずかな担保と引き換えに多額の融資を受けることができました。.
今回のOnyx攻撃は、Sonne Protocolハッキングと類似した構造をしており、今回も最小限の担保で多額のトークンが引き出されています。56件にも及ぶスパム取引によってOnyxの交換レートは徐々に低下し、ハッカーは今回もわずかな担保ですべての資金を引き出すことができました。.
これまでのところ、影響を受けたNFTはありません。Onyx Protocolは、年間最大37%の受動的収入を提供するBored Ape(BAYC)とMutated Ape(MAYC)のNFTをホストしています。PeckShieldは、このプロジェクトの NFTコントラクトtrac欠陥が、これが新たなエクスプロイトにつながったわけではありません。
この攻撃は不正な従業員によるものかもしれない
Onyxプロトコルへの攻撃は、個々のウォレットへの攻撃と比較しても比較的小規模です。VUSDやその他の資産の価値への影響はより大きくなる可能性があります。しかし、この攻撃は、暗号資産プロジェクトにとってもう一つの深刻な脅威、つまり不正な従業員の存在を露呈させる可能性があります。.
Onyxプロトコルの脆弱性は、 北朝鮮のハッカー 。研究者らは、北朝鮮のハッカーとのつながりを示す可能性のある証拠をOnyxチームに提供したと主張しています。
一方、Compound V2 の脆弱性はよく知られており、悪用するために内部者の知識は必要なかった可能性があります。.
Hristina Vasileva によるCryptopolitan レポート
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)