Onyx Protocol ซึ่งเป็นการแยกสาขาจาก Compound Finance ได้ประสบกับการสูญเสียเงินจำนวน 3.8 ล้าน USD เมื่อวันพฤหัสบดี ซึ่งเป็นอีกหนึ่งเหตุการณ์ในชุดของการโจมตีที่เกิดขึ้นเนื่องจากผู้ไม่หวังดีค้นหาช่องโหว่ของระบบ
การโจมตีทางไซเบอร์ยังคงเป็นปัญหาใหญ่ในอุตสาหกรรมคริปโต ซึ่งเน้นย้ำถึงความจำเป็นในการเพิ่มความปลอดภัย
การโจมตีที่ทำให้ Onyx Protocol เสียหาย 3.8 ล้าน USD
บริษัทด้านความปลอดภัยบล็อกเชน PeckShield ได้เน้นย้ำถึงธุรกรรมที่น่าสงสัยบน OnyxDAO ซึ่งเป็นการเรียกความสนใจไปยังการโจมตีที่อาจเกิดขึ้นกับโปรโตคอลนี้ ในโพสต์ต่อมา นักสืบบนเชนได้เปิดเผยว่ามีการสูญเสียเงินถึง 3.8 ล้าน USD โดยระบุว่าแฮกเกอร์ได้เริ่มแลกเปลี่ยนเงินที่ขโมยไปแล้ว
บริษัทด้านความปลอดภัย Web3 Cyvers ได้ยืนยันเหตุการณ์นี้ โดยอ้างถึงธุรกรรมที่น่าสงสัยที่เกี่ยวข้องกับ OnyxDAO บนบล็อกเชน Ethereum ตามที่ Cyvers ระบุ ส่วนใหญ่ของการสูญเสียเป็นในรูปแบบของเหรียญ VUSD
“ระบบของเราได้ตรวจพบธุรกรรมที่น่าสงสัยที่เกี่ยวข้องกับ OnyxDAO บนเชน ETH! การสูญเสียรวมอยู่ที่ประมาณ 3.2 ล้าน USD [ณ เวลานั้น] ส่วนใหญ่ของการสูญเสียอยู่ใน VUSD ผู้โจมตีปัจจุบันถือ 521 ETH (1.36 ล้าน USD) สินทรัพย์ดิจิทัลที่เหลือยังไม่ได้ถูกแลกเปลี่ยน,” Cyvers เขียน.
อ่านเพิ่มเติม: ความปลอดภัยในโปรเจ็กต์คริปโต: คู่มือการตรวจจับภัยคุกคามแต่เนิ่นๆ
การสอบสวนเพิ่มเติมโดย PeckShield เปิดเผยว่าผู้โจมตีได้ใช้ประโยชน์จากปัญหาความแม่นยำที่รู้จักกันในฐานะบั๊กในฐานโค้ดของ Compound V2 ที่ถูกแยกสาขา จากนั้นพวกเขาได้ระบายเงิน 4.1 ล้าน VUSD, 7.35 ล้าน XCN, 5,000 DAI, 0.23 WBTC และ 50,000 USDT รายงานระบุว่าบั๊กนี้ใช้ตลาดที่เกือบว่างเปล่าในการจัดการอัตราแลกเปลี่ยน
น่าสังเกตว่า แฮกเกอร์ใช้วิธีการเดียวกันในเดือนตุลาคม 2023 โดยโจมตีโปรโตคอลเดียวกันนี้และทำให้เสียหาย 2.1 ล้าน USD ในเหตุการณ์เดือนตุลาคมนั้น ช่องโหว่เกิดจากข้อผิดพลาดในการปัดเศษ ณ เวลานั้น นักวิจัยได้กล่าวถึงช่องโหว่นี้ว่าเกิดจาก Onyx Protocol เป็นการแยกสาขาจาก Compound Finance
วิธีการเกิดขึ้นของช่องโหว่ในโค้ด
ด้วยการที่โปรโตคอล DeFi หลายตัวเป็นโอเพนซอร์ส นักพัฒนามักจะหลีกเลี่ยงการใช้วิธีการที่ยาวนาน พวกเขาเลือกที่จะพัฒนาต่อจากโค้ดที่มีอยู่แทนที่จะสร้างฟังก์ชันใหม่ตั้งแต่ต้น
วิธีการนี้ถือว่าได้รับความนิยมเพราะสามารถเพิ่มประสิทธิภาพและความปลอดภัยได้หากทำอย่างถูกต้อง ข้อเสียคือหากโค้ดต้นแบบไม่ปลอดภัย การฟอร์กอาจรับความเสี่ยงเหล่านั้นมาด้วย
ในกรณีของโปรโตคอล Onyx โค้ด Compound Finance ที่ใช้มีช่องโหว่ที่รู้จักกันดีและเคยถูกใช้ใน Hundred Finance และ Midas Capital ซึ่งก็ฟอร์กจากโค้ด Compound Finance เช่นกัน อย่างไรก็ตาม โปรโตคอล Onyx ใช้โค้ดเดียวกันและขาดการสนับสนุนจากชุมชนและการเฝ้าระวังที่จำเป็นในการป้องกันการถูกใช้ประโยชน์จากช่องโหว่นั้น
นี่หมายความว่าการถูกแฮ็กของโปรโตคอล Onyx สามารถป้องกันได้ โดยเฉพาะอย่างยิ่งเมื่อมีคำแนะนำที่มีอยู่แล้วเมื่อเปิดตลาดใหม่บน Compound Finance และการฟอร์กของมัน
ที่ Hexagate เราแนะนำให้การฟอร์ก Compound V2 ทุกตัว เมื่อเปิดตลาดใหม่ให้สร้าง cTokens บางส่วนและเผาทำลายเพื่อให้แน่ใจว่าปริมาณรวมไม่เคยเป็นศูนย์ เมื่อปริมาณรวมเป็นศูนย์ โปรโตคอลจะกลายเป็นที่เสี่ยงและกลยุทธ์นี้ช่วยบรรเทาสถานการณ์นี้
อ่านเพิ่มเติม: Compound Finance คืออะไร?
เหตุการณ์เหล่านี้ รวมถึงการโจมตีที่ส่งผลให้เกิดความเสียหาย 4.6 ล้าน USD ต่อโครงสร้างพื้นฐานแบบกระจายอำนาจ Truflation เมื่อวันพุธ สะท้อนถึงความท้าทายที่มีอยู่ในอุตสาหกรรมคริปโต ที่ผู้ไม่หวังดีใช้กลไกต่างๆ เพื่อขโมยทรัพย์สินดิจิทัล
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
