هک دوباره پروتکل Onyx باعث از دست رفتن 3.8 میلیون دلار شد!
به گزارش Peck Shield، اپلیکیشن مالی غیرمتمرکز Onyx بار دیگر هک شد و هکرها موفق به سرقت حدود 3.8 میلیون دلار شدند. این حادثه در تاریخ ۲۶ سپتامبر به دلیل وجود مشکلاتی در کدهای کامپیوتری به وقوع پیوست.
علت اصلی هک
کارشناسان امنیتی Peck Shield اعلام کردند که این هک به علت وجود یک باگ شناخته شده در کدهای یک اپلیکیشن دیگر به نام Compound Finance نسخه 2 اتفاق افتاده است. همین مشکل قبلاً نیز سبب هک Onyx در تاریخ ۱ نوامبر شده بود.
جزئیات سرقت
هکرها مبالغ مختلفی از ارزهای دیجیتال را به سرقت بردند. آنها ۴.۱ میلیون دلار ویرچوال (VUSD)، ۷.۳۵ میلیون Onyxcoins، مقدار کمی Wrapped Bitcoin، ۵۰۰۰ دلار Dai stablecoin و ۵۰,۰۰۰ دلار Tether stablecoin را به سرقت بردند که در مجموع بیش از ۳.۸ میلیون دلار میشود.
منبع: Peck Shield.
برای اطلاع از وضعیت قیمت Wrapped Bitcoin اینجا کلیک کنید.
مشکلات کد
باگ موجود در کدهای Compound Finance که توسط دیگر اپلیکیشنهای مالی مانند Onyx استفاده میشود، هنگامی که بازار خالی باشد، میتواند به هک منجر شود. تیم Onyx تصدیق کرد که این مشکل نه تنها به دلیل باگ قدیمی، بلکه به علت یک قرارداد جدید NFT نیز رخ داده است. این قرارداد اطلاعات دریافتی را به درستی چک نکرده است و به هکرها اجازه داده است که سیستم را فریب داده و پولها را به سرقت ببرند.
تایید مشکلات امنیتی توسط Peck Shield
Peck Shield تایید کرد که قرارداد NFT یکی از دلایل اصلی این هک بود و به هکرها اجازه داد تا پاداشهای خود را بهطور ناعادلانه افزایش دهند.
منبع: Peck Shield
هکهای مشابه در دنیای مالی غیرمتمرکز بسیار رایج است. به تازگی، تنها یک روز پس از هک Onyx، اپلیکیشن مالی دیگری به نام Bedrock نیز به دلیل وجود مشکلات امنیتی بیش از ۲ میلیون دلار را از دست داد.
در نهایت، هک دوباره Onyx و از دست رفتن مقدار قابل توجهی پول، اهمیت امنیت در این اپلیکیشنها و نیاز به اصلاح سریع مشکلات را نشان میدهد.
وضعیت قیمت تتر را چک کنید و تصمیم بگیرید.
درباره نویسنده
فرید کریمی
ثبت نظر جدید