Наскоро Onyx Protocol претърпя значителен експлойт, който доведе до загуба от $3.8 милиона.
Hacken, компания за одит на сигурността, разследва инцидента и разкри, че атаката е използвала злонамерен договор, създаден малко преди да се насочи към Onyx. Хакерът се е възползвал от уязвимостите в платформата, за да източи нейната родна стабилна монета – Virtual USD (VUSD).
Това е вторият значителен пробив за Onyx от ноември 2023 г. насам, което доведе до объркване и допълнителни измами в социалните медии. Въпреки че Onyx увери потребителите, че VUSD продължава да функционира, инцидентът наруши неговото фиксиране, което доведе до спад до $0.39 от предвидената му стойност от $1.
Атакуващият е успял да се възползва от ниската ликвидност на търговските двойки, извършвайки поредица от транзакции, което му е позволило да изтегли общо $3.8 милиона във VUSD. Транзакциите включваха заем на WETH и създаване на серия от спам сделки за манипулиране на обменния курс.
Освен това по време на хакерската атака бяха засегнати множество активи от Onyx, включително значителни преводи на VUSD и Onyxcoin (XCN). Инцидентът подчерта постоянните уязвимости в DeFi протоколите, особено тези, получени от Compound V2, които продължават да бъдат експлоатирани въпреки предварителните предупреждения.
Спекулациите около атаката предполагат, че тя може да е свързана с вътрешен човек, а може би дори със севернокорейски хакери. Този експлойт не само предизвиква тревога за пропуските в сигурността, но и за потенциалните заплахи от вътрешни лица в рамките на крипто проектите.
Неотдавнашен пробив в сигурността на платформа за възстановяване на криптовалути Bedrock доведе до загуба на около $2 милиона поради уязвимост на смарт договор в нейните трезори uniBTC.
Федерален съдия от САЩ постанови, че Роман Сторм, съосновател на Tornado Cash, ще бъде изправен пред съда, тъй като молбите му за отхвърляне на обвиненията и изискване на разкрития бяха отклонени.
В петък, 27 септември, съоснователят на Binance Чанпен Джао, известен като „CZ“ в крипто общността, бе освободен от затвора, след като излежа четиримесечна присъда за неадекватно спазване на правилата за борба с прането на пари (AML).
Worldcoin получи негативно внимание в Южна Корея на фона на продължаващите опасения за нарушаване на сигурността на данните, които засягат няколко държави.