هک دوباره پروتکل Onyx باعث از دست رفتن 3.8 میلیون دلار شد!

به گزارش Peck Shield، اپلیکیشن مالی غیرمتمرکز Onyx بار دیگر هک شد و هکرها موفق به سرقت حدود 3.8 میلیون دلار شدند. این حادثه در تاریخ ۲۶ سپتامبر به دلیل وجود مشکلاتی در کدهای کامپیوتری به وقوع پیوست.

علت اصلی هک

کارشناسان امنیتی Peck Shield اعلام کردند که این هک به علت وجود یک باگ شناخته شده در کدهای یک اپلیکیشن دیگر به نام Compound Finance نسخه 2 اتفاق افتاده است. همین مشکل قبلاً نیز سبب هک Onyx در تاریخ ۱ نوامبر شده بود.

جزئیات سرقت

هکرها مبالغ مختلفی از ارزهای دیجیتال را به سرقت بردند. آن‌ها ۴.۱ میلیون دلار ویرچوال (VUSD)، ۷.۳۵ میلیون Onyxcoins، مقدار کمی Wrapped Bitcoin، ۵۰۰۰ دلار Dai stablecoin و ۵۰,۰۰۰ دلار Tether stablecoin را به سرقت بردند که در مجموع بیش از ۳.۸ میلیون دلار می‌شود.

منبع: Peck Shield.

برای اطلاع از وضعیت قیمت Wrapped Bitcoin اینجا کلیک کنید.

مشکلات کد

باگ موجود در کدهای Compound Finance که توسط دیگر اپلیکیشن‌های مالی مانند Onyx استفاده می‌شود، هنگامی که بازار خالی باشد، می‌تواند به هک منجر شود. تیم Onyx تصدیق کرد که این مشکل نه تنها به دلیل باگ قدیمی، بلکه به علت یک قرارداد جدید NFT نیز رخ داده است. این قرارداد اطلاعات دریافتی را به درستی چک نکرده است و به هکرها اجازه داده است که سیستم را فریب داده و پول‌ها را به سرقت ببرند.

تایید مشکلات امنیتی توسط Peck Shield

Peck Shield تایید کرد که قرارداد NFT یکی از دلایل اصلی این هک بود و به هکرها اجازه داد تا پاداش‌های خود را به‌طور ناعادلانه افزایش دهند.

منبع: Peck Shield

هک‌های مشابه در دنیای مالی غیرمتمرکز بسیار رایج است. به تازگی، تنها یک روز پس از هک Onyx، اپلیکیشن مالی دیگری به نام Bedrock نیز به دلیل وجود مشکلات امنیتی بیش از ۲ میلیون دلار را از دست داد.

در نهایت، هک دوباره Onyx و از دست رفتن مقدار قابل توجهی پول، اهمیت امنیت در این اپلیکیشن‌ها و نیاز به اصلاح سریع مشکلات را نشان می‌دهد.

وضعیت قیمت تتر را چک کنید و تصمیم بگیرید.