Merkeziyetsiz kripto para ve likidite protokolü Onyx, geçtiğimiz günlerde büyük bir güvenlik ihlali yaşadı. Blockchain güvenlik firması PeckShield’in raporuna göre, saldırının bilançosu bir hayli büyük. Zira bu saldırı sonucu 3.8 milyon dolarlık kripto varlık platformdan çalınmakta. Onyx Protokolü’nün bu saldırıdan nasıl etkilendiği ve hangi zafiyetlerin bu ihlale yol açtığı, kripto topluluğu tarafından merak ediliyor.
Kripto para protokolünde saldırı
PeckShield, saldırganların platformdan önemli miktarda kripto varlık çaldığını doğruladı. Çalınan varlıklar arasında 7.35 milyon Onyx Protokolü’nün tokenı olan Onyxcoin (XCN) yer aldı. Ardından 50,000 Tether (USDT), 4.1 milyon Virtual USD (VUSD) geliyor. Son olarak 5,000 DAI ve 0.23 Wrapped Bitcoin (WBTC) bulunmakta. Saldırganlar, bu varlıkları daha sonra Ethereum’a (ETH) dönüştürdü. PeckShield, çalınan varlıkların izini sürmeye devam ediyor ve şu ana kadar 3.8 milyon dolarlık fonun Ethereum cüzdanlarına taşındığını belirtti.
Saldırının ardından PeckShield, bu güvenlik ihlaline neyin sebep olduğunu da araştırdı. İlk bulgular, Onyx Protokolü’nün Compound V2 tabanlı bir koda sahip olmasından kaynaklanan bir “hassasiyet hatası” olduğunu gösteriyor. Saldırganlar bu hatayı kullanarak boş bir piyasayı manipüle etti ve değişim oranlarını kendi lehlerine çevirdiler.
NFT Liquidation kontratındaki zafiyet
PeckShield ayrıca saldırganların sadece Compound V2 hatasından değil, aynı zamanda Onyx’in NFTLiquidation kontratında yer alan bir başka zafiyetten de faydalandığını tespit etti. Bu zafiyet, doğrulanmamış kullanıcı girdilerinin kontrat tarafından doğru bir şekilde işlenmemesiyle ilgiliydi. Saldırganlar, bu açığı kullanarak kendi kendine likidasyon ödül miktarını şişirdi. Zira böylece daha fazla varlık çalmayı başardılar. Onyx Protokolü tarafından yapılan resmi açıklamada da bu zafiyetin asıl sorun kaynağı olduğu doğrulanmakta.
Onyx yetkilileri, bu saldırının özellikle NFT Liquidation kontratında ortaya çıkan bir güvenlik açığından kaynaklandığını ve bu açığın platformun VUSD varlıklarının boşaltılmasına neden olduğunu belirtti. Şu anda, Onyx ekibi bu sorunu çözmek için aktif bir soruşturma yürütüyor. Ayrıca kullanıcı fonlarının güvenliğini sağlamak için çeşitli adımlar atıyor.
Onyx için ikinci büyük saldırı
Bu son saldırı, Onyx Protokolü’nün Kasım 2023’te yaşadığı başka bir güvenlik ihlalinin ardından gerçekleşti. O tarihte de benzer bir saldırıyla karşı karşıya kalan Onyx,dikkat çekti. Zira o dönemde kullanıcılarına hızlı çözümler sunmakta idi. Ancak bu son olay, platformun güvenlik altyapısında hala ciddi eksiklikler olduğunu gözler önüne serdi. Hacken adlı güvenlik firması tarafından yapılan bir incelemeye göre, saldırı sırasında Onyx’in yerel stablecoin’i olan VUSD’nin değeri, likidite çiftlerindeki düşük hacimden faydalanılarak manipüle edildi ve 1 dolarlık sabit değerinden 0.39 dolara düştü.
Saldırıyla ilgili bir diğer spekülasyon ise saldırının içeriden bir tehditle bağlantılı olabileceği yönünde. Uzmanlar, bu tür saldırıların sadece teknik açıklarla değil, aynı zamanda içeriden bilgiye sahip kişiler tarafından da gerçekleştirilebileceğini belirtiyor. Hatta bazıları, saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini düşünüyor. Geçmişte de kripto sektöründe bu tür içeriden saldırılar yaşanmıştı. Üstelik bu olaylar projelerin güvenilirliğini ciddi şekilde sarsmıştı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
