Ein vermeidbarer Hack kostete das Onyx Protocol 3,8 Millionen USD. Eine bekannte Schwachstelle im Code wurde ausgenutzt, um Krypto-Assets zu stehlen.
Der Vorfall unterstreicht erneut die Bedeutung robuster Sicherheitsvorkehrungen in der DeFi-Welt.
3,8 Mio. USD Hack trifft Krypto-Plattform
Die Blockchain-Sicherheitsfirma PeckShield stellte verdächtige Transaktionen bei OnyxDAO fest und lenkte die Aufmerksamkeit auf einen möglichen Angriff auf das Protokoll. In einem weiteren Beitrag enthüllte der On-Chain-Detektiv Verluste von 3,8 Millionen USD, die darauf hinweisen, dass der Hacker bereits die Gelder tauschte.
Die Web3-Sicherheitsfirma Cyvers bestätigte den Vorfall und verwies auf verdächtige Krypto-Transaktionen mit OnyxDAO auf der Ethereum-Blockchain. Laut Cyvers bestand der Großteil des Verlustes aus VUSD-Stablecoin.
„Unser System hat eine verdächtige Transaktion mit OnyxDAO auf der ETH-Chain entdeckt! Der Gesamtverlust beträgt etwa 3,2 Millionen USD [zum Zeitpunkt]. Der Großteil der Verluste ist in VUSD. Der Angreifer hält derzeit 521 ETH (1,36 Millionen USD). Die restlichen digitalen Vermögenswerte sind noch nicht getauscht”, schrieb Cyvers hier.
Erhalte zwei Mystery Boxen bei OKX nach Kontoverifizierung.
Zusätzliche Untersuchungen von PeckShield zeigten, dass der Angreifer ein bekanntes Präzisionsproblem ausnutzte, das als Fehler im geforkten Compound V2-Code dargestellt wurde. Anschließend entwendete er 4,1 Millionen VUSD, 7,35 Millionen XCN, 5.000 DAI, 0,23 WBTC und 50.000 USDT. Berichten zufolge nutzte der Fehler einen fast leeren Markt, um den Wechselkurs zu manipulieren.
Bemerkenswert ist, dass Hacker im Oktober 2023 denselben Ansatz verwendeten, um dasselbe Protokoll für 2,1 Millionen USD zu knacken. Bei dem Vorfall im Oktober handelte es sich um einen Rundungsfehler. Damals führten die Krypto-Analysten die Schwachstelle darauf zurück, dass das Onyx-Protokoll ein Fork von Compound Finance ist.
Wie die Code-Schwachstelle auftritt
Viele DeFi-Protokolle sind Open Source, so dass Entwickler dazu neigen, den langen Weg zu vermeiden. Sie ziehen es vor, auf vorhandenem Code aufzubauen, anstatt Funktionen von Grund auf neu zu implementieren.
Dieser Ansatz ist beliebt, da er bei korrekter Anwendung die Effizienz und Sicherheit erhöhen kann. Das Risiko besteht darin, dass der Fork Schwachstellen erben kann, wenn der Modellcode nicht sicher ist.
„Im Fall des Onyx-Protokolls hatte der von ihm verwendete Compound Finance-Code eine bekannte Schwachstelle, die bereits bei Hundred Finance und Midas Capital ausgenutzt wurde, die ebenfalls den Compound Finance-Code geforkt hatten. Jedoch verwendete das Onyx Protocol denselben Code und mangelte es an Community-Unterstützung und Wachsamkeit, um die Ausnutzung der Schwachstelle zu verhindern”, berichtete die Sicherheitsfirma Halborn hier.
Dies bedeutet, dass der Hack des Onyx-Protokolls angesichts der Häufigkeit von Rundungsfehlern hätte verhindert werden können. Für die Einführung neuer Märkte in Compound Finance und seine Forks gibt es bereits Anleitungen.
„Bei Hexagate empfehlen wir jedem Compound V2 Fork, beim Starten neuer Märkte einige cToken zu prägen und zu verbrennen, um sicherzustellen, dass die Gesamtversorgung niemals auf null fällt. Wenn die Gesamtversorgung auf null fällt, wird das Protokoll anfällig und diese Strategie mildert diese Situation”, leitete die Sicherheitsfirma Hexgate hier im April 2023 an.
Mehr erfahren: Die Top 7 sichersten Krypto-Börsen 2024
Diese Vorfälle, einschließlich eines 4,6 Millionen USD Angriffs auf die dezentrale Infrastruktur Truflation am Mittwoch, spiegeln die vorherrschende Herausforderung in der Krypto-Industrie wider, wo böswillige Akteure verschiedene Mechanismen nutzen, um digitale Vermögenswerte zu stehlen.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
