A plataforma de empréstimo e empréstimo Onyx foi explorada por US$ 3,8 milhões. Hacken, o centro de auditoria de segurança, analisou a atividade incomum na plataforma e estimou a natureza do ataque.
O protocolo Onyx foi afetado por uma exploração, perdendo US$ 3,8 milhões. O ataque foi realizado por meio de um contrato malicioso gerado de forma personalizada trac implantado poucos minutos antes de ligar para o Onyx. O hacker conseguiu drenar o Virtual USD (VUSD), a stablecoin nativa do protocolo. Este é o segundo hack do Onyx desde 3 de novembro de 2023, quando o TVL do projeto também travou. A exploração levou a ataques adicionais nas redes sociais, com links falsos que alegavam proteger ativos. A melhor abordagem é interagir apenas com as redes sociais oficiais do Protocolo Onyx.
Onyx anunciou que o VUSD em si não foi afetado e continuará funcionando. No entanto, a exploração acabou destruindo a indexação da moeda estável, apesar da garantia extra. O VUSD caiu para um mínimo de US$ 0,39 e não recuperou seu nível nominal de US$ 1 imediatamente.
Embora a quantia final que o hacker conseguiu sacar seja pequena, as perdas do protocolo podem ser mais profundas. O token VUSD tem uma oferta circulante nominal acima de US$ 51 milhões , mas sua capitalização de mercado atual é de US$ 19 milhões.
Onyx enfrentou exploração precisa de sua taxa de câmbio
Uma das razões para a exploração do Onyx foi a disponibilidade de pools de baixa liquidez. A análise de Hacken estimou que a exploração se deveu a um erro de cálculo da taxa de câmbio, quando há baixa liquidez em alguns pares. O hacker preparou umtracinteligente para trocar WETH por Onyx ETH (oETH).
Começando com um empréstimo de 2.000 WETH do Balancer, o hacker passou por vários ativos criptográficos. Ao mesmo tempo, otracmalicioso enviou spam ao Onyx com uma série de transações ETH de baixo valor. O resultado das trocas e transferências de pool rendeu ao hacker 3,8 milhões de VUSD, avaliados nominalmente em US$ 3,8 milhões.
A transação final conseguiu retirar 300 mil VUSD, que foram trocados por ETH usando negociações divididas do protocolo CoW. As transações causaram alguma derrapagem e o preço do VUSD foi inferior ao valor nominal de US$ 1, então uma das transações de saída foi de US$ 191 mil .
Outros ativos da Onyx também foram afetados
A série de ataques contra os pools Onyx afetou diversos ativos. Peckshielddenttransferências de 4,1 milhões de VUSD, 7,35 milhões de Onyxcoin (XCN), 5k DAI, 0,23 WBTC, 50k USDT. Todas as transferências aconteceram em uma transação, realizada pelotracinteligente malicioso.
Onyx é um hard fork do Compound V2, que carrega todas as falhas do protocolo. O próprio Onyx já foi hackeado antes de maneira semelhante, explorando cálculos de valor e a taxa de câmbio de pares ilíquidos.
O Protocolo Sonne foi explorado em maio, novamente devido a falhas conhecidas no Compound V2, que afetaram todos os projetos bifurcados e não foram reparadas. A falha é observada sempre que o protocolo inicia novos mercados não financiados. A introdução de novos pares em um DeFi multiplicou o problema, levando a vários hacks.
Devido ao erro de cálculo, o hacker poderia acionar otracinteligente do protocolo e receber empréstimos muito maiores em troca de garantias insignificantes.
O atual ataque Onyx tem uma estrutura semelhante ao hack do Protocolo Sonne, retirando novamente uma quantidade substancial de tokens para garantias mínimas. A longa série de 56 transações de spam foi reduzida à taxa de câmbio do Onyx, novamente permitindo que o hacker retirasse todos os fundos em troca de uma pequena garantia.
Até agora, nenhum NFT foi afetado. O protocolo Onyx hospeda Bored Ape (BAYC) e Mutated Ape (MAYC) NFT para até 37% de renda passiva anualizada. PeckShield também detectou uma falha no contrato NFT do projeto trac embora isso não tenha levado a uma exploração adicional.
O ataque pode ser obra de um funcionário desonesto
O ataque ao protocolo Onyx é relativamente pequeno, mesmo em comparação com ataques a carteiras individuais. O efeito no valor do VUSD e de outros ativos pode ser maior. Mas o ataque pode estar expondo outra ameaça séria aos projetos de criptografia – funcionários desonestos.
A exploração do protocolo Onyx pode ser devido a um hacker norte-coreano se passando por desenvolvedor de projeto. Os pesquisadores afirmam que contataram a equipe Onyx com possíveis evidências de ligações com hackers DRPK.
Por outro lado, a vulnerabilidade do Compound V2 é bem conhecida e pode não ter exigido conhecimento interno para ser explorada.
Reportagem criptopolitana de Hristina Vasileva
O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente
