Puntos clave de la noticia:
-
Onyx Protocol, un fork de Compound Finance, sufrió un ataque cibernético que resultó en la pérdida de 3.8 millones de dólares.
- Los atacantes aprovecharon un conocido problema de precisión en el código del protocolo, lo que permitió la realización de swaps de fondos robados.
-
Este no es el primer ataque al protocolo, ya que en octubre de 2023 se habían perdido 2.1 millones de dólares debido a un error de redondeo.
Onyx Protocol, un fork de Compound Finance, ha sido víctima de un ataque cibernético que ha resultado en la pérdida de 3.8 millones de dólares, sumándose a la lista de plataformas DeFi vulneradas.
El incidente se produjo luego de que los atacantes aprovecharan un conocido problema de precisión en el código del protocolo, que ya había sido explotado en otros forks similares. Según informes de la firma de seguridad PeckShield, una serie de transacciones sospechosas en OnyxDAO llevaron a la detección del ataque, que permitió a los hackers realizar swaps de los fondos robados.
Hi @OnyxDAO, you may want to take a look pic.twitter.com/fcU6fHP4jr
— PeckShield Inc. (@peckshield) September 26, 2024
La mayor parte de las pérdidas se registraron en VUSD, aunque los atacantes también sustrajeron activos como XCN, DAI, WBTC y USDT. Un análisis posterior por parte de la firma de seguridad Cyvers corroboró el monto de la pérdida, que se situaba en aproximadamente 3.2 millones de dólares al momento del ataque. Aparentemente, el hacker mantuvo un saldo de 521 ETH, equivalente a 1.36 millones de dólares, mientras que otros activos digitales aún no habían sido intercambiados.
🚨ALERT🚨Our system has detected suspicious transaction involving @OnyxDAO on #ETH chain!
Total loss is around $3.2M. Most of the loss are in $VUSD. Attacker currently holds 521 $ETH $1.36M. Rest of the digital assets are not swapped yet!
More info will follow! Stay tuned!… pic.twitter.com/CwGwRgZyNh
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 26, 2024
La Vulnerabilidad de Onyx Protocol Ya Había Sido Explotada en Otros Protocolos
Este hackeo dista de ser un incidente aislado. Onyx Protocol ya había sufrido un ataque en octubre de 2023, donde se perdieron 2.1 millones de dólares debido a un error de redondeo en su código. Este tipo de vulnerabilidades se ha convertido en un patrón preocupante dentro del ecosistema DeFi, ya que muchos desarrolladores optan por construir sobre códigos existentes en lugar de desarrollar nuevas funcionalidades desde cero. Si el código base presenta fallos de seguridad, los forks pueden heredar estas debilidades.
Expertos de la industria advierten que la falta de una comunidad activa para supervisar y mantener la seguridad del código puede llevar a situaciones críticas, como lo evidencian los recientes ataques. Firmas de seguridad como Halborn han señalado que la vulnerabilidad de Onyx Protocol era conocida y ya había sido explotada en otros protocolos que también utilizan el código de Compound Finance. Se ha recomendado a los desarrolladores que al lanzar nuevos mercados, implementen estrategias para asegurar que el suministro total de activos no se reduzca a cero, lo que haría al protocolo vulnerable.