Поредния крипто протокол претърпя хак: Вътрешен човек ли е причината?
Наскоро Onyx Protocol претърпя забележителен експлойт, който докара до загуба от $3.8 милиона.
Hacken, компания за одит на сигурността, проверява случая и разкри, че офанзивата е употребила злоумишлен контракт, основан малко преди да се насочи към Onyx. Хакерът се е възползвал от уязвимостите в платформата, с цел да източи нейната родна постоянна монета – Virtual USD (VUSD).
Това е вторият забележителен пробив за Onyx от ноември 2023 година насам, което докара до комплициране и спомагателни измами в обществените медии. Въпреки че Onyx увери потребителите, че VUSD продължава да действа, случаят наруши неговото фиксиране, което докара до спад до $0.39 от плануванаъа му стойност от $1.
Атакуващият е съумял да се възползва от ниската ликвидност на комерсиалните двойки, извършвайки поредност от транзакции, което му е разрешило да изтегли общо $3.8 милиона във VUSD. Транзакциите включваха заем на WETH и основаване на серия от спам покупко-продажби за манипулиране на обменния курс.
Освен това по време на хакерската офанзива бяха наранени голям брой активи от Onyx, в това число обилни преводи на VUSD и Onyxcoin (XCN). Инцидентът акцентира непрекъснатите уязвимости в DeFi протоколите, изключително тези, получени от Compound V2, които не престават да бъдат експлоатирани макар предварителните предизвестия.
Спекулациите към офанзивата допускат, че тя може да е обвързвана с вътрешен човек, а може би даже със севернокорейски хакери. Този експлойт освен провокира паника за пропуските в сигурността, само че и за евентуалните закани от вътрешни лица в границите на крипто плановете.
