Onyx, протокол DeFi, являющийся форком популярного Compound Finance, в четверг подвергся эксплойту на сумму 3,2 миллиона долларов Этот инцидент стал второй значительной атакой на протокол чуть более чем за год.
Согласно данным безопасной компании Fuzzland, вредоносный контракт был развернут на Onyx в 11:57 утра, всего за пять минут до выполнения эксплойта. Конкурирующие фирмы PeckShield и Cyvers также обнаружили подозрительную активность на OnyxDAO перед взломом.
По оценкам таких фирм, как PeckShield, общий ущерб составил около 3,8 млн долларов Эксплойт был нацелен на распознанную ошибку в кодовой базе форка Compound V2, что позволяло злоумышленнику выкачивать различные стабильные монеты, включая VUSD, DAI и Tether
По словам PeckShield, взлому способствовали проблемы в контракте NFTLiquidation, который не смог должным образом проверить вводимые пользователем данные, что привело к завышению вознаграждения за самоликвидацию.
Это не первый случай, когда Onyx сталкивается с подобными уязвимостями. В октябре прошлого года протокол подвергся атаке на сумму 2,1 миллиона долларов из-за уязвимости целочисленного округления, а также эксплойта для флэш-кредитов. Основатель Fuzzland Чаофан Шоу (Chaofan Shou) подчеркнул, что предыдущая атака была вызвана уязвимостями, появившимися в ходе форка кода Compound, в то время как последний инцидент стал результатом ошибок в собственной логике Onyx.
Это продолжающаяся проблема подчеркивает постоянные проблемы безопасности в экосистеме криптовалют, особенно среди DeFi проектов.