オニキスプロトコル、約400万ドルのハッキング被害に遭う

オニキス・プロトコル 9月26日に380万ドルの損失が発生し、暗号エコシステムの脆弱性を狙ったサイバー攻撃の波が拡大している中で、新たな事件が発生した。

このような攻撃は、世界的な当局の監視が強化されるなかでも、業界が直面しているセキュリティ上の持続的な課題を浮き彫りにしている。

機関投資家による暗号への投資が増加する中、一部のアナリストは、継続的なハッキングが市場の信頼を弱め、投資家心理を冷え込ませる可能性があると警告している。

セキュリティ企業がオニキス社のハッキングに注目

ブロックチェーンのセキュリティ企業であるPeckShieldは、次のような不審な取引を特定した。オニキスダオ プロトコルへの攻撃の可能性を示唆している。

PeckShieldは続報で、合計380万ドルの損失を明らかにし、ハッカーはすでに盗まれた資金を交換中であることを明らかにした。

Web3のセキュリティ会社Cyversは、イーサリアムのブロックチェーン上で不審な動きがあり、盗まれた資産のほとんどがVUSDのステーブルコインであるとして、侵害を確認した。

この事件はCompoundV2コードベースの精度の問題に起因しており、ハッカーは為替レートを操作し、VUSD、DAI、XCN、USDT、WBTCを含む資産を流出させることができた。

具体的には、攻撃者はほぼ空っぽの市場を悪用して為替レートを操作し、410万VUSD、735万XCN、5,000DAI、0.23WBTC、50,000USDTを吸い上げた。

オンエックス オニキスはこの異常な動きを認め、第三者による事後調査を開始した。

そして約7時間後に報告書が発表された。

この攻撃は2023年10月の前回の事件 ハッカーたちは、丸め誤差に起因する同様の悪用を使って210万ドルを盗んだ。

どちらの侵害も、Onyx ProtocolがCompound Financeのフォークであることに関連した脆弱性を浮き彫りにしている。

Onyx Protocol'のハッキングは避けられたかもしれない

オープンソースではデファイ スペースでは、開発者はゼロから新しい機能を開発するよりも、既存のコードをベースにすることを選ぶことが多い。

このアプローチは、適切に実行されれば効率性と安全性を高めることができるが、リスクも伴う。

Onyxプロトコルのハックで見られた丸め誤差のように、ベースコードに脆弱性がある場合、その欠陥はフォークされたプロジェクトに継承される可能性がある。

セキュリティ会社のハルボーンが報じた：

「Onyxプロトコルの場合、使用していたCompound Financeのコードには既知の脆弱性があり、同じくCompound FinanceのコードをフォークしたHundred FinanceとMidas Capitalですでに悪用されていた。しかし、Onyxプロトコルは同じコードを使用しており、脆弱性が悪用されるのを防ぐために必要なコミュニティのサポートと警戒が欠けていた；

この違反は、コンパウンド・ファイナンスとそのフォークにおける市場の立ち上げに関する既存のガイダンスに適切な注意を払えば回避できたかもしれないが、DeFiにおけるより広範な問題を浮き彫りにしている。

警備会社ヘックスゲートが2023年4月に指針：

「Hexagateでは、Compound V2フォークが新しいマーケットを立ち上げる際には、いくつかのcTokenを鋳造し、それを燃やして総供給量がゼロにならないようにすることを推奨しています。総供給量がゼロになると、プロトコルは脆弱になり、この戦略はこの状況を緩和する。"

についてオニキスハック と同様の事件により、暗号市場に対する規制当局の関心が高まっており、当局は悪質業者からユーザーの資金を守ることを目指している。

しかし、暗号取引所に対するSECの訴訟のような規制の監視は、技術革新の妨げにもなる。

分散型インフラ・プロバイダーであるTruflationに対する460万ドルのハッキングを含む最近の攻撃は、暗号業界における巧妙な盗難に対するデジタル資産の安全確保という継続的な課題をさらに物語っている。