Hackers retiram US$ 3,8 milhões do Onyx
A empresa de segurança Blockchain PeckShield foi a primeira a soar o alarme sobre transações suspeitas no OnyxDAO. Eles logo confirmaram uma perda de US$ 3,8 milhões, e os hackers já estão trocando os fundos roubados. Empresa de segurança Web3 Cyvers e confirmou o ataque, observando que a maioria dos bens roubados eram moedas VUSD.
A investigação mostra que o hacker usou um bug no código do protocolo, que é baseado no Compound V2. O invasor levou 4,1 milhões de VUSD, 7,35 milhões de XCN, 5.000 DAI, 0,23 WBTC e 50.000 USDT. A falha permitiu que um hacker manipulasse as taxas de câmbio em um mercado quase vazio.
Esta não é a primeira vez que o Protocolo Onyx é alvo. Em outubro de 2023, hackers exploraram o mesmo problema, roubando US$ 2,1 milhões. Ambos os eventos apontam para a mesma vulnerabilidade – erros de compilação herdados Uma combinação de V2 o código.
Um problema comum em DeFi Forks
A maioria das plataformas DeFi são de código aberto, o que significa que os desenvolvedores muitas vezes constroem o código existente em vez de criar um novo código do zero. Embora isso possa aumentar a eficiência, também significa que vulnerabilidades no código original podem ser repassadas para projetos bifurcados como o Onyx.
Especialistas em segurança observam que este ataque poderia ter sido evitado. A indústria de criptografia viu explorações semelhantes e orientações para evitar tais problemas estão amplamente disponíveis.
O ataque segue outro grande incidente esta semana, quando a Truflation, uma empresa de infraestrutura distribuída, perdeu US$ 4,6 milhões em uma exploração semelhante. Estas violações contínuas sublinham a necessidade urgente de medidas de segurança mais fortes em toda a indústria criptográfica.
