بروتوكول Onyx يتعرض لاختراق بقيمة 4 ملايين دولار تقريبًا

بروتوكول أونيكس شهدت شركة Bitcoin Cash خسارة قدرها 3.8 مليون دولار في 26 سبتمبر، مما يمثل حادثة أخرى في موجة متزايدة من الهجمات الإلكترونية التي تستهدف نقاط الضعف في نظام التشفير البيئي.

وتسلط هذه الهجمات الضوء على التحديات الأمنية المستمرة التي تواجه الصناعة، حتى مع تكثيف السلطات العالمية لتدقيقها.

مع ارتفاع الاستثمار المؤسسي في العملات المشفرة، حذر بعض المحللين من أن عمليات الاختراق المستمرة قد تضعف ثقة السوق، مما قد يؤدي إلى تثبيط معنويات المستثمرين.

شركات الأمن تسلط الضوء على عملية اختراق شركة Onyx

حددت شركة PeckShield للأمن على تقنية البلوكشين المعاملات المشبوهة علىأونيكس داو ، مما يشير إلى هجوم محتمل على البروتوكول.

وفي تقرير لاحق، كشفت شركة PeckShield عن خسارة إجمالية قدرها 3.8 مليون دولار، حيث كان المخترق بالفعل في عملية تبادل الأموال المسروقة.

وأكدت شركة Cyvers للأمن على شبكة Web3 حدوث الاختراق، مشيرة إلى نشاط مشبوه على سلسلة كتل Ethereum، حيث كانت معظم الأصول المسروقة في عملة VUSD المستقرة.

تم إرجاع الحادث إلى مشكلة دقة في قاعدة كود CompoundV2، مما يسمح للمتسلل بالتلاعب بأسعار الصرف واستنزاف الأصول بما في ذلك VUSD وDAI وXCN وUSDT وWBTC.

على وجه التحديد، استغل المهاجم سوقًا شبه فارغ للتلاعب بسعر الصرف وسرقة 4.1 مليون VUSD، و7.35 مليون XCN، و5000 DAI، و0.23 WBTC، و50000 USDT.

على X (المعروف سابقًا باسم تويتر) واعترفت شركة أونيكس بالنشاط غير المعتاد وبدأت تحقيقًا بعد الوفاة من قبل طرف ثالث.

وبعد حوالي سبع ساعات أصدروا التقرير.

هذا الهجوم يعكسالحادثة السابقة في أكتوبر 2023 ، عندما استخدم المتسللون ثغرة مماثلة، تُعزى إلى خطأ تقريبي، لسرقة 2.1 مليون دولار.

تسلط كلا الخروقات الضوء على نقاط الضعف المرتبطة بحالة Onyx Protocol باعتبارها فرعًا من Compound Finance.

كان من الممكن تجنب اختراق بروتوكول Onyx

في المصدر المفتوحالتمويل اللامركزي في الفضاء، غالبًا ما يختار المطورون البناء على الكود الموجود بدلاً من تطوير وظائف جديدة من الصفر.

ورغم أن هذا النهج قد يعزز الكفاءة والأمان عند تنفيذه بشكل صحيح، إلا أنه ينطوي على مخاطر.

إذا كان الكود الأساسي يحتوي على ثغرات أمنية، مثل خطأ التقريب الذي ظهر في اختراق Onyx Protocol، فيمكن أن تنتقل هذه العيوب إلى المشروع المتشعب.

وذكرت شركة الأمن هالبورن:

"في حالة بروتوكول Onyx، كان الكود الذي استخدمه Compound Finance يحتوي على ثغرة معروفة تم استغلالها بالفعل في Hundred Finance وMidas Capital، والتي قامت أيضًا بتقسيم كود Compound Finance. ومع ذلك، استخدم بروتوكول Onyx نفس الكود وافتقر إلى دعم المجتمع واليقظة اللازمة لمنع استغلال الثغرة."

يسلط هذا الاختراق، الذي كان من الممكن تجنبه مع الاهتمام المناسب بالإرشادات الحالية بشأن إطلاق الأسواق داخل Compound Finance وشوكها، الضوء على مشكلة أوسع داخل DeFi.

أصدرت شركة الأمن Hexgate إرشاداتها في أبريل 2023:

"في Hexagate، نوصي بأي شوكة Compound V2، عند إطلاق أسواق جديدة، بسك بعض cTokens وحرقها للتأكد من عدم وصول العرض الإجمالي إلى الصفر أبدًا. عندما ينخفض ​​العرض الإجمالي إلى الصفر، يصبح البروتوكول عرضة للخطر وهذه الاستراتيجية تخفف من هذا الموقف."

ال اختراق اونيكس وقد أدت الحوادث المماثلة إلى جذب اهتمام تنظيمي متزايد لسوق العملات المشفرة، حيث تهدف السلطات إلى حماية أموال المستخدمين من الجهات السيئة.

ومع ذلك، فإن التدقيق التنظيمي، مثل الدعاوى القضائية التي رفعتها هيئة الأوراق المالية والبورصات ضد بورصات العملات المشفرة، يمكن أن يعيق الابتكار أيضًا.

إن الهجمات الأخيرة، بما في ذلك اختراق بقيمة 4.6 مليون دولار لمزود البنية التحتية اللامركزية Truflation، توضح بشكل أكبر التحدي المستمر المتمثل في تأمين الأصول الرقمية ضد السرقات المعقدة في صناعة التشفير.