ช่องโหว่สัญญาการล้าง NFT ถูกแฮ็ก, Onyx Protocol stablecoin VUSD ถูกถอดออกและลดลง 70%

夫如何

读者

2024-09-27 09:46

บทความนี้มีประมาณ 1213 คำ การอ่านทั้งหมดใช้เวลาประมาณ 2 นาที

Onyx Protocol วางแผนที่จะปิดตลาดการให้กู้ยืม Ethereum และชดเชยผู้ใช้ที่ได้รับผลกระทบอย่างเต็มที่

ต้นฉบับ |. Odaily Planet Daily ( @OdailyChina )

ผู้แต่ง |. สามีอย่างไร ( @vincent 31515173 )

เมื่อวานนี้ แพลตฟอร์มการให้ยืม Onyx Protocol ถูกแฮกเกอร์โจมตีโดยใช้ช่องโหว่ ส่งผลให้เกิดการสูญเสียมูลค่ากว่า 3.8 ล้านเหรียญสหรัฐ กองทุนที่ถูกขโมยประกอบด้วย 13 ล้าน VUSD, 7.35 ล้าน XCN, 5,000 DAI, 0.23 WBTC และ 50,000 USDT

ข้อมูล CoinGecko แสดงให้เห็น ว่า VUSD ยังไม่ถูกยึดในทันที โดยลดลงต่ำถึง $0.2757 โดยลดลง 24H ที่ 72.43% ณ เวลาที่เขียนนี้ VUSD ยังไม่ถูกยึด แต่ดีดตัวขึ้นเป็น $0.7228 โดย ลดลงใน 24H ลดลงเหลือ 28.3%

โปรโตคอลนิล เพื่อตอบสนองต่อเหตุการณ์การโจรกรรมนี้ ข้อเสนอ OIP-46 จึงได้รับการเผยแพร่ โดยเสนอให้เปิดตัวเครือข่ายทางการเงินโอเพ่นซอร์สที่ได้รับใบอนุญาตของ Onyx Onyx Core อีกครั้งเป็นผลิตภัณฑ์หลัก โดยทำงานร่วมกับ XCN Stake เพื่อรับประกันการกำกับดูแลของ Onyx Core และผลตอบแทนของ Onyx Staker

ตามข้อเสนอ Onyx Protocol จะทำงานเป็นโปรโตคอลการให้ยืมแบบปิดบน Onyx Core ช่วยให้ผู้ใช้สามารถห่อและให้ยืม NFT และสินทรัพย์จริง (RWA) ในขณะที่รองรับสินทรัพย์ crypto จากหลาย ๆ เชน การเคลื่อนไหวดังกล่าวจะปิดตลาดการให้กู้ยืมบน Ethereum และชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมดอย่างเต็มที่ในอัตราส่วน 1:1 สำหรับสินทรัพย์ที่พวกเขามอบให้

การทบทวนกิจกรรม

เมื่อเวลา 20:48 น. ของวันที่ 26 กันยายน แพลตฟอร์ม Cyvers บริษัทรักษาความปลอดภัยโพสต์บน X ว่าระบบตรวจพบธุรกรรมที่น่าสงสัยที่เกี่ยวข้องกับ Onyx และการสูญเสียอาจสูงถึง 3.2 ล้านดอลลาร์สหรัฐ

เมื่อเวลา 21:55 น. ของวันเดียวกัน บริษัทรักษาความปลอดภัย PeckShield ได้ออกเอกสารเกี่ยวกับ

เจ้าหน้าที่ของ VUSD ได้ออกประกาศในภายหลังว่า: " พบการละเมิดความปลอดภัย ส่งผลให้มีการขโมย VUSD มากกว่า 13 ล้านดอลลาร์ จากนั้นแฮกเกอร์ก็ขาย VUSD ที่ถูกขโมยไปให้กับแหล่งรวมสภาพคล่อง ส่งผลให้สูญเสียสภาพคล่องในตลาดรองไปประมาณ 1.5 ล้านดอลลาร์ หลังจากเหตุการณ์ดังกล่าว สัญญาอัจฉริยะถูกระงับเพื่อให้สามารถสื่อสารได้อย่างเหมาะสม ปัจจุบันได้รับการยืนยันว่าไม่มีช่องโหว่ในฐานรหัส VUSD และสำรองไว้ ผู้กระทำผิดจะถูกขึ้นบัญชีดำตามเงื่อนไขการให้บริการ เสร็จสิ้น บริการสัญญาอัจฉริยะ VUSD จะถูกกู้คืน และผู้เข้าร่วมสามารถดำเนินการเก็งกำไรต่อไปได้ ”

อย่างเป็นทางการ VUSD ยังคงได้รับการสนับสนุนอย่างเต็มที่จากสินทรัพย์ที่มีหลักประกันมากเกินไป และผู้ใช้สถาบันสามารถแลกและสร้าง VUSD ในราคาตลาดได้ VUSD กำลังทำงานร่วมกับ Onyx DAO และหน่วยงานที่เกี่ยวข้องเพื่อระบุตัวผู้โจมตี และวางแผนที่จะสำรวจใบอนุญาตที่จำเป็นสำหรับการไถ่ถอนการขายปลีกในอนาคต

เหตุใดโปรโตคอล Onyx จึงถูกขโมย?

บริษัทรักษาความปลอดภัย PeckShield กล่าวว่า ปัญหาที่ทำให้เกิดการแฮ็กนั้นเกี่ยวข้องกับสัญญาการชำระบัญชี NFT ซึ่งล้มเหลวในการตรวจสอบอินพุตของผู้ใช้อย่างเหมาะสม (ไม่น่าเชื่อถือ) ส่งผลให้จำนวนรางวัลการชำระบัญชีตนเองสูงเกินจริง

Onyx Protocol อ้างถึง ทวีตของ PeckShield เกี่ยวกับ "แฮกเกอร์ที่ใช้ประโยชน์จากการโจมตีช่องโหว่ของสัญญา NFTLiquidation" และระบุว่าแฮกเกอร์ ใช้โปรโตคอลเพื่อระบาย VUSD จากมัน ช่องโหว่นี้สามารถระบุและเข้าใจได้จากความเสี่ยงด้านความปลอดภัยในสัญญาการหักบัญชี NFT ปัญหาหลักไม่ใช่ตลาดที่ว่างเปล่า แต่ สัญญาการชำระบัญชี NFT และ XCN Farming จะไม่ได้รับผลกระทบ

CertiK บริษัทรักษาความปลอดภัยชื่อดังบอกกับ Odaily Planet Daily ว่า "สัญญาชำระบัญชีของ Onyx Protocol ไม่ได้ตรวจสอบที่อยู่ oTokenCollateral และ oTokenRepay ที่ผู้ใช้ส่งมา พูดง่ายๆ ก็คือผู้โจมตีหลอกลวงโปรโตคอล Onyx ผ่านสัญญาที่เป็นอันตรายที่เขาปรับใช้และเขา ได้ชำระหนี้คืนแล้วจึงได้คืนหลักประกันทั้งหมดโดยไม่ชำระหนี้ที่ค้างอยู่”

PeckShield ยังกล่าวอีกว่าสาเหตุที่ Onyx ถูกขโมยอาจเป็นปัญหาด้านความแม่นยำที่ทราบในฐานโค้ด Compound V2 ที่แยกออกมา ซึ่งถูกผู้โจมตีใช้ประโยชน์ CertiK ยังระบุด้วยว่า "ช่องโหว่ของตลาดที่ว่างเปล่า" ที่เกิดจากปัญหาการสูญเสียความแม่นยำของ Compound V2 นั้นแท้จริงแล้วเป็นปัญหาที่ถูกโจมตีหลายครั้งในปีที่แล้ว และ Sonne Finance ในเดือนพฤษภาคมปีนี้ก็ถูกโจมตีทั้งคู่เนื่องจากการสูญเสียความแม่นยำ

การสอบสวนโดย Odaily Planet Daily พบว่า Onyx ถูกโจมตีโดยแฮกเกอร์เมื่อเดือนพฤศจิกายนปีที่แล้ว สาเหตุของการโจมตีก็เนื่องมาจากแฮกเกอร์ใช้ประโยชน์จากปัญหาการปัดเศษที่ทราบซึ่งอยู่เบื้องหลังเวอร์ชันที่แยกส่วนของ Compound V2 แต่ในเวลานั้น Alex ผู้นำชุมชน Onyx กล่าวว่าช่องโหว่ได้รับการแก้ไขแล้ว และพันธมิตรกำลังติดตามผลอยู่

มีรายงานว่า Onyx Protocol เป็นแพลตฟอร์มการให้ยืมแบบออนไลน์ในระบบนิเวศ Ethereum โดยมีเป้าหมายเพื่อจัดหาตลาดการให้ยืมสำหรับโทเค็นและ NFT ส่วนโทเค็นอาจอ้างอิง โค้ดของ Compound V2 ในระหว่างกระบวนการพัฒนา ซึ่งถือเป็น ทางแยก ของสารประกอบ V2 อย่างไรก็ตาม โค้ดของ Compound V2 ในขณะนั้น มีปัญหาด้านความแม่นยำ ต่อมา Compound เองก็ได้แก้ไขปัญหาที่เกี่ยวข้อง แต่โครงการที่ถูกแยกออกมาก่อนหน้านี้ไม่สามารถหลีกเลี่ยงปัญหาที่เกี่ยวข้องได้

สำหรับความคืบหน้าภายหลังของการขโมย Onyx Protocol นั้น Odaily Planet Daily จะยังคงให้ความสนใจต่อไป

ความปลอดภัย

สกุลเงินที่มั่นคง

Compound

NFT

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina