오닉스 프로토콜, 거의 4백만 달러에 달하는 해킹 피해를 입다

오닉스 프로토콜 는 9월 26일 380만 달러의 손실을 경험했으며, 이는 암호화폐 생태계의 취약점을 노리는 사이버 공격이 증가하는 가운데 또 하나의 사건으로 기록되었습니다.

이러한 공격은 글로벌 당국의 조사가 강화되는 가운데서도 업계가 직면한 지속적인 보안 과제를 강조합니다.

암호화폐에 대한 기관 투자가 증가함에 따라 일부 분석가들은 지속적인 해킹이 시장의 신뢰를 약화시켜 잠재적으로 투자 심리를 위축시킬 수 있다고 경고합니다.

보안 회사, 오닉스 해킹에 주목하다

블록체인 보안 회사 PeckShield는 다음에서 의심스러운 거래를 식별했습니다.OnyxDAO 프로토콜에 대한 공격 가능성을 시사합니다.

후속 보고서에서 PeckShield는 총 380만 달러의 손실이 발생했으며 해커는 이미 탈취한 자금을 교환하는 과정에 있다고 밝혔습니다.

웹3.0 보안 업체 사이버스는 이더리움 블록체인에서 의심스러운 활동이 발생했으며, 도난당한 자산의 대부분이 VUSD 스테이블코인에 있었다고 밝히며 유출을 확인했습니다.

이 사건은 CompoundV2 코드 베이스의 정밀도 문제로 인해 해커가 환율을 조작하고 VUSD, DAI, XCN, USDT, WBTC 등의 자산을 유출할 수 있었던 것으로 밝혀졌습니다.

구체적으로 공격자는 거의 텅 빈 시장을 악용하여 환율을 조작하고 410만 VUSD, 735만 XCN, 5,000 DAI, 0.23 WBTC, 50,000 USDT를 빼돌린 것으로 나타났습니다.

켜짐X(이전의 트위터) Onyx는 비정상적인 활동을 인정하고 제3자 사후 조사에 착수했습니다.

그리고 약 7시간 만에 보고서를 발표했습니다.

이 공격은2023년 10월 이전 사건 에서 해커들이 반올림 오류로 인한 유사한 익스플로잇을 사용하여 210만 달러를 훔친 사건이 발생했습니다.

두 가지 침해 모두 복합 금융의 포크로서 오닉스 프로토콜의 지위와 관련된 취약점을 강조합니다.

오닉스 프로토콜의 해킹을 피할 수 있었을까요?

오픈 소스에서DeFi 공간에서 개발자는 새로운 기능을 처음부터 개발하기보다는 기존 코드를 기반으로 구축하는 경우가 많습니다.

이 접근 방식은 제대로 실행하면 효율성과 보안을 향상시킬 수 있지만 위험도 따릅니다.

오닉스 프로토콜 해킹에서 발견된 반올림 오류와 같이 기본 코드에 취약점이 있는 경우, 이러한 결함은 포크된 프로젝트에서 상속될 수 있습니다.

보안 회사 Halborn이 보고했습니다:

"오닉스 프로토콜의 경우, 이 프로토콜이 사용한 컴파운드 파이낸스 코드에는 이미 컴파운드 파이낸스 코드를 포크한 헌드레드 파이낸스와 마이다스 캐피탈에서 악용된 적이 있는 알려진 취약점이 있었습니다. 그러나 오닉스 프로토콜은 동일한 코드를 사용했으며 취약점이 악용되는 것을 방지하는 데 필요한 커뮤니티의 지원과 경계가 부족했습니다."& Quot;

컴파운드 파이낸스와 그 포크 내 시장 출시에 대한 기존 지침에 주의를 기울였다면 피할 수 있었던 이번 위반은 디파이의 더 광범위한 문제를 강조합니다.

2023년 4월 보안 회사 Hexgate가 안내했습니다:

"헥사게이트에서는 새로운 시장을 출시할 때 컴파운드 V2 포크를 통해 일부 c토큰을 발행하고 소각하여 총 공급량이 0이 되지 않도록 하는 것을 권장합니다. 총 공급량이 0이 되면 프로토콜이 취약해지기 때문에 이 전략을 통해 이러한 상황을 완화할 수 있습니다."

그리고오닉스 해킹 와 유사한 사건으로 인해 암호화폐 시장에 대한 규제 당국의 관심이 높아졌고, 당국은 악의적인 행위자로부터 사용자 자금을 보호하려는 노력을 기울이고 있습니다.

그러나 암호화폐 거래소에 대한 SEC의 소송과 같은 규제 조사도 혁신을 저해할 수 있습니다.

탈중앙화 인프라 제공업체 트루플레이션에 대한 460만 달러 규모의 해킹을 비롯한 최근의 공격은 암호화폐 업계에서 정교한 도난으로부터 디지털 자산을 보호해야 하는 지속적인 과제를 잘 보여줍니다.