Onyx Protocol은 최근 보안 침해로 인해 210만 달러 손실을 입었습니다.

• 악용으로 인해 인기 있는CompoundV2 포크와 관련된 잘 알려진 버그가 노출되었습니다.
• 이 특정 버그가 공격에 사용된 것은 이번이 처음이 아닙니다.

10월 27일, 분산형 P2P 대출 플랫폼인 Onyx Protocol이 상당한 악용의 피해자가 되어 약 210만 달러의 손실을 입었습니다. 이 익스플로잇은 이전에 4월의 또 다른 공격에서 활용되었던 취약점인 인기 있는CompoundV2 포크와 관련된 잘 알려진 버그를 노출시켰습니다.

블록체인 조사관 PeckShield는 이 보안 침해와 근본적인 버그에 주목했습니다. 재정적 파괴의 가능성에도 불구하고 이 사건은 프로토콜에 의해 눈에 띄지 않았습니다.

공격자는 Onyx 프로토콜의 알려진 반올림 문제를 악용하여 210만 달러를 훔쳤습니다.

Onyx 프로토콜 해킹은 인기 있는CompoundV2 포크의 알려진 반올림 문제로 인해 발생했습니다. 공격자는 이 문제를 악용하여 방금 배포된 oPEPE 시장에서 210만 달러를 훔쳤습니다.

— 폴리조아(@Polyzoa_xyz) 2023년 11월 1일

이번 보안 침해는 유동성 부족으로 어려움을 겪고 있는 Onyx Protocol의 oPEPE 시장을 중심으로 발생했습니다. 공격자는 시장의 유동성 부족과 알려진 반올림 문제를 이용하여 이 취약점을 포착했습니다. 공격은 유동성이 더 건강한 다른 시장에서 자금을 빌리기 위해 기부를 하고, 획득한 자금을 손상된 oPEPE 시장으로 전환하는 방식으로 시작되었습니다.

이 시장에 진입한 악의적인 행위자는 반올림 문제를 악용하여 기부된 자금을 상환하고 해킹으로 이익을 얻을 수 있게 되었습니다.

익숙한 버그, 다른 피해자

놀랍게도 이 특정 버그가 공격에 사용된 것은 이번이 처음이 아닙니다. 지난 4월에도 공격자는 이 취약점을 이용하여 멀티체인 대출 프로토콜인 Hundred Finance에서 700만 달러를 훔쳤습니다. Hundred Finance에 영향을 미친 초기 공격에는 ERC-20 토큰과 hTOKENS 간의 환율 조작이 포함되었습니다. 이 조작을 통해 공격자는 처음에 예치한 것보다 더 많은 토큰을 인출할 수 있었습니다.

최근 암호화폐 부문은 해킹과 동의어가 되었습니다. 10월 31일 보고 노출된 그 유니봇 [UNIBOT] 해킹사고를 당했습니다. 팀은 공격이 새로운 라우터 내의 토큰 승인 악용에 의한 것이라고 생각했습니다. 이로 인해 위반에 대한 대응이 일시적으로 중단되었습니다. 나중에 팀은 해킹으로 인해 손실된 자금을 모두 상환하겠다고 사용자를 안심시켰습니다.

이것은 AMBCrypto 영어의 번역입니다.