Наскоро Onyx Protocol претърпя значителен експлойт, който доведе до загуба от $3.8 милиона.
Hacken, компания за одит на сигурността, разследва инцидента и разкри, че атаката е използвала злонамерен договор, създаден малко преди да се насочи към Onyx. Хакерът се е възползвал от уязвимостите в платформата, за да източи нейната родна стабилна монета – Virtual USD (VUSD).
Това е вторият значителен пробив за Onyx от ноември 2023 г. насам, което доведе до объркване и допълнителни измами в социалните медии. Въпреки че Onyx увери потребителите, че VUSD продължава да функционира, инцидентът наруши неговото фиксиране, което доведе до спад до $0.39 от предвидената му стойност от $1.
Атакуващият е успял да се възползва от ниската ликвидност на търговските двойки, извършвайки поредица от транзакции, което му е позволило да изтегли общо $3.8 милиона във VUSD. Транзакциите включваха заем на WETH и създаване на серия от спам сделки за манипулиране на обменния курс.
Освен това по време на хакерската атака бяха засегнати множество активи от Onyx, включително значителни преводи на VUSD и Onyxcoin (XCN). Инцидентът подчерта постоянните уязвимости в DeFi протоколите, особено тези, получени от Compound V2, които продължават да бъдат експлоатирани въпреки предварителните предупреждения.
Спекулациите около атаката предполагат, че тя може да е свързана с вътрешен човек, а може би дори със севернокорейски хакери. Този експлойт не само предизвиква тревога за пропуските в сигурността, но и за потенциалните заплахи от вътрешни лица в рамките на крипто проектите.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.