La plataforma de préstamos y empréstitos Onyx ha sido explotada por 3,8 millones de dólares. Hacken, el centro de auditoría de seguridad, analizó la actividad inusual en la plataforma y estimó la naturaleza del ataque.
El protocolo Onyx se ha visto afectado por un exploit, perdiendo 3,8 millones de dólares. El ataque se logró a través de un trac malicioso generado a medida, implementado apenas unos minutos antes de llamar a Onyx. El hacker logró drenar Virtual USD (VUSD), la moneda estable nativa del protocolo. Este es el segundo hackeo de Onyx desde el 3 de noviembre de 2023, cuando el TVL del proyecto también falló. El exploit dio lugar a ataques adicionales en las redes sociales, con enlaces falsos que pretendían salvaguardar los activos. El mejor enfoque es interactuar únicamente con las redes sociales oficiales de Onyx Protocol.
Onyx anunció que el propio VUSD no se ve afectado y seguirá funcionando. Sin embargo, el exploit terminó destruyendo la vinculación de la moneda estable, a pesar de la garantía adicional. El VUSD se desplomó a un mínimo de 0,39 dólares y no recuperó inmediatamente su nivel nominal de 1 dólar.
Si bien la suma final que el hacker logró retirar es pequeña, las pérdidas del protocolo pueden ser mayores. El token VUSD tiene una oferta circulante nominal superior a51 millones de dólares , pero su capitalización de mercado actual es de 19 millones de dólares.
Onyx enfrentó una explotación precisa de su tipo de cambio
Una de las razones del exploit de Onyx fue la disponibilidad de pools de baja liquidez. El análisis de Hacken estimó que el exploit se debió a un error de cálculo del tipo de cambio, cuando hay poca liquidez en algunos pares. El hacker preparó un trac inteligente para intercambiar WETH por Onyx ETH (oETH).
Comenzando con un préstamo de 2000 WETH de Balancer, el hacker recorrió varios criptoactivos. Al mismo tiempo, el trac malicioso envió spam a Onyx con una serie de transacciones ETH de bajo valor. El resultado de los intercambios y las transferencias del grupo le otorgaron al hacker 3,8 millones de VUSD, valorados nominalmente en 3,8 millones de dólares.
La transacción final logró retirar 300K VUSD, que se intercambiaron por ETH mediante operaciones divididas del Protocolo CoW. Las transacciones provocaron cierto deslizamiento y el precio del VUSD era inferior al nominal de 1 dólar, por lo que una de las transacciones salientes fue por 191.000 dólares .
Otros activos de Onyx también se ven afectados
La serie de ataques contra los pools de Onyx afectó a varios activos. Peckshield dent transferencias de 4,1 millones de VUSD, 7,35 millones de Onyxcoin (XCN), 5.000 DAI, 0,23 WBTC, 50.000 USDT. Todas las transferencias ocurrieron en una transacción, llevada a cabo por el trac inteligente malicioso.
Onyx es un hard fork Compound V2, que presenta todos los defectos del protocolo. El propio Onyx ha sido pirateado anteriormente de manera similar, explotando los cálculos de valor y el tipo de cambio en pares ilíquidos.
El Protocolo Sonne fue explotado en mayo, nuevamente debido a fallas conocidas en el Compuesto V2, que afectaron a todos los proyectos bifurcados y no han sido reparados. La falla se ve cada vez que el protocolo inicia nuevos mercados sin financiación. La introducción de nuevos pares en un espacio dinámico DeFi ha multiplicado el problema, lo que ha dado lugar a varios hacks.
Debido al error de cálculo, el hacker podría invocar el trac inteligente del protocolo y recibir préstamos mucho mayores a cambio de una garantía insignificante.
El ataque actual de Onyx tiene una estructura similar al hack del Protocolo Sonne, retirando nuevamente una cantidad sustancial de tokens a cambio de una garantía mínima. La larga serie de 56 transacciones spam se redujo según el tipo de cambio de Onyx, lo que nuevamente permitió al hacker retirar todos los fondos a cambio de una pequeña garantía.
Hasta el momento, ningún NFT se ha visto afectado. Onyx Protocol aloja NFT de Bored Ape (BAYC) y Mutated Ape (MAYC) para obtener hasta un 37% de ingresos pasivos anualizados. PeckShield también detectó una falla en el contrato NFT del proyecto , aunque esto no condujo a un exploit adicional.
El ataque puede ser obra de un empleado deshonesto
El ataque al protocolo Onyx es relativamente pequeño, incluso en comparación con los ataques a billeteras individuales. El efecto sobre el valor del VUSD y otros activos puede ser mayor. Pero el ataque puede estar exponiendo otra amenaza grave para los proyectos criptográficos: los empleados deshonestos.
El exploit del protocolo Onyx puede deberse a que un hacker norcoreano se hizo pasar por desarrollador del proyecto. Los investigadores afirman que se han puesto en contacto con el equipo de Onyx con posibles pruebas de vínculos con los piratas informáticos de DRPK.
Por otro lado, la vulnerabilidad Compound V2 es bien conocida y es posible que no haya requerido conocimientos internos para explotarla.
Informe criptopolitano de Hristina Vasileva