Sau vụ hack 3,8 triệu đô la, giao thức DeFi Onyx đã nhận được sự chấp thuận của cộng đồng để khởi chạy lại lõi Onyx

Sẽ thế nào nếu một vụ hack có thể thay đổi cách chúng ta nhìn nhận về tài chính phi tập trung mãi mãi?

Onyx, một công ty từng nổi bật trong thị trường cho vay dựa trên Ethereum, đã phải đối mặt với một thất bại đáng kinh ngạc gần đây. Họ đã thông báo đóng cửa đáng kể mảng cho vay của mình sau khi một vi phạm bảo mật lớn dẫn đến khoản lỗ 3,8 triệu đô la. Đây không chỉ là một cuộc tấn công ngẫu nhiên; nó đã lợi dụng các lỗ hổng bảo mật nổi tiếng mà Onyx đã không giải quyết đầy đủ.

Lỗ hổng bảo mật tương tự đã được sử dụng để tấn công Onyx vào tháng 10 năm 2023. Đây là một cú đấm mạnh vào cộng đồng tiền điện tử và là lời cảnh tỉnh lớn để cộng đồng xem xét các vấn đề bảo mật liên quan đến tiền điện tử một cách nghiêm túc hơn, đặc biệt là khi tội phạm mạng ngày càng tinh vi khai thác điểm yếu trong hệ sinh thái tiền điện tử.

Những điều tích cực

Onyx được thiết lập để khởi chạy lại với tên gọi Onyx Core. Họ đang thực hiện một động thái táo bạo để nhấn mạnh vào quản trị và sự tham gia của cộng đồng. Việc tái cấu trúc sẽ bao gồm việc chạy Giao thức Onyx như một giao thức cho vay đóng trên Onyx Core, cho phép người dùng đóng gói các mã thông báo không thể thay thế, tài sản thế giới thực (RWA) và tài sản tiền điện tử. Động thái này sẽ ngăn chặn các vụ khai thác trong tương lai, như vụ việc đã xảy ra thông qua lỗ hổng hợp đồng NFTLiquidation, trước đây đã được sử dụng trong một cuộc tấn công vào tháng 10 năm 2023.

Đề xuất cải tiến Onyx (OIP-46) này có tên là "Relaunch Onyx Core", được giới thiệu cùng ngày với vụ khai thác bảo mật trị giá 3,8 triệu đô la. Trong thông báo, Onyx cho biết họ sẽ đóng cửa thị trường cho vay dựa trên Ethereum và hoàn trả toàn bộ tiền cho những người cho vay.

Thông báo đề xuất OIP-46 đã nhận được sự chấp thuận hoàn toàn từ các thành viên cộng đồng Onyx, không có phiếu bầu nào chống lại các thay đổi được đề xuất. Việc khởi động lại sẽ bắt đầu vào ngày 1 tháng 10.

Là một phần của đợt tái khởi động, nhóm Onyx sẽ phát hành một báo cáo đã sửa đổi và tập trung vào việc vận hành Onyx Core như một giao thức cho vay đóng.

Tấn công nhắm vào các nền tảng DeFi

Việc tái cấu trúc này diễn ra vào thời điểm các vụ tấn công tiền điện tử đang gia tăng, trong đó các sàn giao dịch tập trung là mục tiêu chính, gây ra thiệt hại vượt quá 2,1 tỷ đô la vào năm 2024.

Theo công ty bảo mật PeckShield, tin tặc đã cướp tổng cộng 4,1 triệu đô la Mỹ ảo (VUSD), 0,23 Bitcoin được mã hóa (WBTC), 5.000 đô la tiền ổn định DAI, 50.000 đô la tiền ổn định USDT từ Onyx, tổng thiệt hại lên tới hơn 3,8 triệu đô la.

Lỗ hổng này có thể bị khai thác khi giao thức DeFi có "thị trường trống" - thị trường không có thanh khoản - điều này thường xảy ra khi một thị trường mới được ra mắt.

Các trường hợp khai thác DeFi đã tăng lên về số lượng trong thời gian gần đây. Chỉ vài ngày trước cuộc tấn công Onyx, Bedrock, một giao thức staking thanh khoản, đã mất hơn 2 triệu đô la do lỗ hổng trong hợp đồng uniBTC của mình. Một nền tảng phi tập trung khác, Bankroll Network, cũng chịu chung số phận, sau khi chịu khoản lỗ 230.000 đô la sau khi tin tặc khai thác một chức năng "buyFor" bị lỗi.

Tần suất các vụ hack tiền điện tử đã tăng vọt vào năm 2024, với 542,7 triệu đô la bị đánh cắp chỉ trong quý đầu tiên—tăng 42% so với cùng kỳ năm 2023. Tháng 7 đặc biệt tàn khốc, khi hơn 266 triệu đô la đã bị đánh cắp trong 16 cuộc tấn công riêng biệt. Một trong những sự cố đáng kể nhất liên quan đến vụ trộm 230 triệu đô la từ sàn giao dịch Ấn Độ WazirX, đánh dấu vụ hack lớn thứ hai trong năm.