Onyx Protocol, een fork van Compound Finance, leed een verlies van $3,8 miljoen op donderdag, wat een nieuwe gebeurtenis markeert in een reeks aanvallen waarbij kwaadwillenden systeemkwetsbaarheden onderzoeken.
Cyberaanvallen blijven de cryptosector teisteren, wat het belang van verbeterde beveiliging benadrukt.
$3,8 miljoen hack treft Onyx Protocol
Blockchainbeveiligingsbedrijf PeckShield belichtte verdachte transacties op OnyxDAO, waarmee de aandacht werd gevestigd op een mogelijke aanval op het protocol. In een vervolgbericht onthulde de on-chain detective verliezen die $3,8 miljoen bereikten, aangevend dat de hacker al bezig was met het omwisselen van de fondsen.
Web3-beveiligingsbedrijf Cyvers bevestigde het incident en citeerde verdachte transacties met OnyxDAO op de Ethereum blockchain. Volgens Cyvers was het grootste deel van het verlies in VUSD stablecoin.
“Ons systeem heeft een verdachte transactie met OnyxDAO op de ETH-keten gedetecteerd! Het totale verlies bedraagt ongeveer $3,2 miljoen [op dat moment]. Het grootste deel van de verliezen is in VUSD. De aanvaller heeft momenteel 521 ETH ($1,36 miljoen). De rest van de digitale activa is nog niet omgewisseld,” schreef Cyvers .
Lees meer: Crypto Project Security: Een gids voor vroege dreigingsdetectie
Aanvullende onderzoeken door PeckShield onthulden dat de aanvaller profiteerde van een bekend precisieprobleem dat werd gepresenteerd als een bug in de geforkte Compound V2-codebasis. Vervolgens tapten ze 4,1 miljoen VUSD, 7,35 miljoen XCN, 5.000 DAI, 0,23 WBTC en 50.000 USDT af. Naar verluidt gebruikte de bug een bijna lege markt om de wisselkoers te manipuleren.
Opvallend is dat hackers dezelfde aanpak gebruikten in oktober 2023, waarbij ze hetzelfde protocol hackten voor $2,1 miljoen. In het incident van oktober was de kwetsbaarheid een afrondingsfout. Destijds schreven onderzoekers de kwetsbaarheid toe aan het feit dat Onyx Protocol een fork was van Compound Finance.
Hoe de codekwetsbaarheid optreedt
Veel DeFi-protocollen zijn open-source, waardoor ontwikkelaars vaak de lange aanpak vermijden. Ze kiezen ervoor om voort te bouwen op bestaande code in plaats van functionaliteit vanaf nul te implementeren.
Deze aanpak is populair omdat het efficiëntie en beveiliging kan verbeteren als het correct wordt uitgevoerd. Het nadeel is dat als de sjablo oncode niet veilig is, de fork de kwetsbaarheden kan erven.
“In het geval van het Onyx-protocol had de Compound Finance-code die het gebruikte een bekende kwetsbaarheid die al was uitgebuit in Hundred Finance en Midas Capital, die ook de Compound Finance-code hadden geforkt. Echter, het Onyx Protocol gebruikte dezelfde code en miste de gemeenschapsondersteuning en waakzaamheid die nodig was om te voorkomen dat de kwetsbaarheid werd uitgebuit,” meldde beveiligingsbedrijf Halborn .
Dit betekent dat de hack van het Onyx Protocol voorkomen had kunnen worden, gezien de prevalentie van afrondingsfouten. Opmerkelijk is dat er al richtlijnen bestaan bij het lanceren van nieuwe markten op Compound Finance en zijn forks.
“Bij Hexagate raden we elke Compound V2 fork aan, bij het lanceren van nieuwe markten om wat cTokens te slaan en te verbranden om ervoor te zorgen dat de totale voorraad nooit naar nul gaat. Wanneer de totale voorraad naar nul gaat, wordt het protocol kwetsbaar en deze strategie vermindert deze situatie,” begeleidde beveiligingsbedrijf Hexgate in april 2023.
Lees meer: Wat is Compound Finance?
Deze incidenten, inclusief een aanval van $4,6 miljoen op de gedecentraliseerde infrastructuur Truflation op woensdag, weerspiegelen de heersende uitdaging in de cryptosector, waar kwaadwillenden verschillende mechanismen gebruiken om digitale activa te stelen.
YouHodler
Wirex
BYDFi
eToro
eToro
eToro
eToro
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
