Theo báo cáo từ nền tảng bảo mật blockchain PeckShield, giao thức DeFi Onyx đã bị exploit 3,8 triệu đô la vào ngày 26 tháng 9. Cuộc tấn công này lợi dụng một lỗ hổng đã biết trong codebase của Compound Finance v2 – lỗ hổng này từng bị lợi dụng để exploit Onyx vào ngày 1 tháng 11 năm ngoái. Một lỗ hổng trong hợp đồng thanh lý NFT cũng đã góp phần vào sự cố này.

Trong bài đăng ngày 27 tháng 9 trên X, nhóm Onyx xác nhận rằng hợp đồng NFT bị lỗi là nguyên nhân chính dẫn đến lỗ hổng. PeckShield cho biết các tài sản bị rút bao gồm 4,1 triệu USD ảo (VUSD), 7,35 triệu Onyxcoin (XCN), 0,23 Wrapped Bitcoin (WBTC), 5.000 đô la stablecoin Dai (DAI) và 50.000 đô la USDT, tổng thiệt hại lên tới hơn 3,8 triệu đô la.

Lỗ hổng này đã tồn tại trong phiên bản 2 của Compound Finance, một codebase thường được fork và sử dụng bởi nhiều giao thức DeFi, dẫn đến vụ exploit Hundred Finance vào tháng 4 năm 2023. Vào tháng 10 năm 2023, lỗ hổng này lần đầu tiên bị lợi dụng để tấn công Onyx.

Nhóm Onyx đã thừa nhận sự cố trong bài đăng trên X, cho biết:

“Onyx Protocol đã gặp phải một sự cố bảo mật khi một tác nhân xấu khai thác giao thức để rút VUSD.”

Tuy nhiên, họ nhấn mạnh rằng lỗ hổng đã biết không phải là nguyên nhân chính, mà vấn đề chính là do hợp đồng thanh lý NFT. PeckShield cũng đồng tình rằng hợp đồng NFT là “một vấn đề khác tạo điều kiện cho vụ tấn công,” cho phép kẻ tấn công “tăng tiền thưởng nhận được khi thực hiện việc tự thanh lý tài sản” do không xác thực đúng thông tin đầu vào của người dùng.

 

 

Annie

Theo Cointelegraph

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *