پروتکل دیفای Onyx، که یک نسخه انشعابی از پروتکل وامدهی Compound Finance است، روز پنجشنبه با حملهای به ارزش ۳.۲ میلیون دلار روبهرو شد، که این دومین باری است که قرارداد هوشمند این پروتکل در یک سال گذشته مورد سوءاستفاده قرار میگیرد.
به گفته شرکت امنیتی Fuzzland، یک قرارداد مخرب در ساعت ۱۱:۵۷ صبح به Onyx منتقل شد، حدود پنج دقیقه قبل از حمله. شرکتهای رقیب امنیتی PeckShield و Cyvers نیز پیش از وقوع هک، تراکنشهای مشکوکی را در OnyxDAO مشاهده کردند.
Cyvers گزارش داد که اکثر زیانها مربوط به استیبلکوین VUSD بوده است، یک استیبلکوین وابسته به دلار آمریکا. این حملهکننده مظنون همچنین ۵۲۱ واحد اتریوم به ارزش حدود ۱.۳۶ میلیون دلار را در اختیار دارد، اما هنوز تصمیمی برای تبدیل داراییهای سرقت شده نگرفته است.
بر اساس گزارش PeckShield، که زیان را نزدیک به ۳.۸ میلیون دلار برآورد کرده است، این حملهکننده با سوءاستفاده از یک نقص شناختهشده در کد انشعابیافته Compound V2 موفق به سرقت VUSD، DAI و سایر استیبلکوینها شده است.
یکی از مشکلاتی که این هک را تسهیل کرده است، مربوط به قرارداد NFTLiquidation است که ورودی کاربر را بهدرستی اعتبارسنجی نمیکند و منجر به افزایش پاداش خودتصفیهسازی شده است.
سال گذشته نیز Onyx با حملهای به ارزش ۲.۱ میلیون دلار روبرو شد که از یک نقص ریاضی و یک حمله فلش لون استفاده کرده بود.
