Merkeziyetsiz kripto para ve likidite protokolü Onyx, 3.8 milyon dolarlık kripto parayı kaybeden büyük bir güvenlik ihlali yaşadı. Bu saldırı, platformun güvenlik altyapısındaki ciddi eksiklikleri gözler önüne seriyor.
Saldırı Ayrıntıları
Blockchain güvenlik firması PeckShield, saldırganların platformdan Onyxcoin (XCN), Tether (USDT), Virtual USD (VUSD), DAI ve Wrapped Bitcoin (WBTC) gibi önemli miktarda kripto varlık çaldığını doğruladı. Saldırganlar bu varlıkları daha sonra Ethereum‘a (ETH) dönüştürdü.
Zafiyetler ve Nasıl Kullanıldıkları
PeckShield’in araştırmasına göre, saldırganlar Compound V2 tabanlı koddaki bir hatayı kullanarak boş bir piyasayı manipüle etti ve değişim oranlarını kendi lehlerine çevirdiler. Aynı zamanda, Onyx’in NFT Liquidation kontratındaki bir zafiyeti de kullandılar. Bu zafiyet, doğrulanmamış kullanıcı girdilerinin kontrat tarafından doğru bir şekilde işlenmemesiyle ilgiliydi.
Onyx Protokolü’nün Açıklaması
Onyx yetkilileri, saldırının NFT Liquidation kontratındaki bir güvenlik açığından kaynaklandığını ve bu açığın platformun VUSD varlıklarının boşaltılmasına neden olduğunu belirtti. Onyx ekibi sorunu çözmek için aktif bir soruşturma yürütüyor ve kullanıcı fonlarının güvenliğini sağlamak için çeşitli adımlar atıyor.
İçeriden Bir Tehdit?
Saldırının içeriden bir tehditle bağlantılı olabileceğine dair spekülasyonlar var. Uzmanlar, bu tür saldırıların sadece teknik açıklarla değil, aynı zamanda içeriden bilgiye sahip kişiler tarafından da gerçekleştirilebileceğini belirtiyor. Hatta bazıları, saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini düşünüyor.
Onyx Protokolü, 3.8 milyon dolarlık kripto parayı kaybeden ikinci büyük saldırıya uğradı. Bu saldırı, platformun güvenlik altyapısındaki ciddi eksiklikleri gözler önüne seriyor. Onyx ekibi, sorunu çözmek için aktif bir soruşturma yürütüyor ve kullanıcı fonlarının güvenliğini sağlamak için çeşitli adımlar atıyor.