Onyx Protokolü’nde 3.8 Milyon Dolarlık Güvenlik İhlali
Onyx Protokolü’nde meydana gelen 3.8 milyon dolarlık güvenlik ihlali, kripto dünyasında büyük yankı uyandırdı. Bu olayın detayları, etkileri ve alınacak önlemler hakkında bilgi alarak, dijital varlıklarınızı koruyun.
Onyx Protokolü’nde Büyük Güvenlik İhlali
Merkeziyetsiz kripto para ve likidite protokolü olan Onyx, geçtiğimiz günlerde büyük bir güvenlik ihlali ile karşı karşıya kaldı. Blockchain güvenlik firması PeckShield’in yaptığı açıklamalara göre, bu saldırı sonucunda platformdan 3.8 milyon dolarlık kripto varlık çalındı. Onyx Protokolü’nün bu olaydan nasıl etkilendiği ve hangi güvenlik zafiyetlerinin bu ihlale yol açtığı kripto topluluğu tarafından merakla araştırılmakta.
Kripto Para Protokolünde Saldırı
PeckShield, saldırganların Onyx Protokolü’nden önemli miktarda kripto varlık çaldığını doğruladı. Çalınan varlıklar arasında:
- 7.35 milyon Onyx Protokolü’nün fayda tokenı olan Onyxcoin (XCN)
- 50,000 Tether (USDT)
- 4.1 milyon Virtual USD (VUSD)
- 5,000 DAI
- 0.23 Wrapped Bitcoin (WBTC)
Saldırganlar, çalınan bu varlıkları daha sonra Ethereum’a (ETH) dönüştürerek izlerini kaybettirmeye çalıştılar. PeckShield, çalınan varlıkların izini sürmeye devam etmekte ve şu ana kadar 3.8 milyon dolarlık fonun Ethereum cüzdanlarına taşındığını bildirdi.
Saldırının Sebepleri ve Zafiyetler
Saldırının ardından PeckShield, bu güvenlik ihlalinin nedenlerini araştırmaya başladı. İlk bulgular, Onyx Protokolü’nün Compound V2 tabanlı bir koda sahip olmasının bir “hassasiyet hatası”na yol açtığını gösteriyor. Saldırganlar, bu hatayı kullanarak piyasayı manipüle etti ve değişim oranlarını kendi lehlerine çevirmeyi başardılar.
NFT Liquidation Kontratındaki Zafiyet
PeckShield ayrıca, saldırganların yalnızca Compound V2 hatasından değil, aynı zamanda Onyx’in NFT Liquidation kontratında bulunan bir başka zafiyetten de faydalandığını tespit etti. Bu zafiyet, doğrulanmamış kullanıcı girdilerinin kontrat tarafından doğru bir şekilde işlenmemesiyle ilgiliydi. Saldırganlar, bu açığı kullanarak kendi kendine likidasyon ödül miktarını şişirdi ve böylece daha fazla varlık çalmayı başardılar. Onyx Protokolü tarafından yapılan resmi açıklamada da bu zafiyetin asıl sorun kaynağı olduğu doğrulandı.
Onyx yetkilileri, bu saldırının özellikle NFT Liquidation kontratında ortaya çıkan bir güvenlik açığından kaynaklandığını ve bu açığın platformun VUSD varlıklarının boşaltılmasına neden olduğunu belirtti. Şu anda, Onyx ekibi bu sorunu çözmek için aktif bir soruşturma yürütmekte ve kullanıcı fonlarının güvenliğini sağlamak için çeşitli önlemler almaktadır.
Onyx İçin İkinci Büyük Saldırı
Bu son saldırı, Onyx Protokolü’nün Kasım 2023’te yaşadığı başka bir güvenlik ihlalinin ardından gerçekleşti. O tarihte de benzer bir saldırıya maruz kalan Onyx, o dönemde kullanıcılarına hızlı çözümler sunmuştu. Ancak bu son olay, platformun güvenlik altyapısında hala ciddi eksikliklerin var olduğunu gözler önüne serdi. Hacken adlı güvenlik firması tarafından yapılan bir incelemeye göre, saldırı sırasında Onyx’in yerel stablecoin’i olan VUSD’nin değeri, likidite çiftlerindeki düşük hacimden faydalanılarak manipüle edildi ve 1 dolarlık sabit değerinden 0.39 dolara düştü.
Saldırıyla ilgili bir diğer spekülasyon ise, bu saldırının içeriden bir tehditle bağlantılı olabileceği yönünde. Uzmanlar, bu tür saldırıların yalnızca teknik açıklarla değil, aynı zamanda içeriden bilgiye sahip kişiler tarafından da gerçekleştirilebileceğini vurguluyor. Hatta bazıları, saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini öne sürüyor. Geçmişte de kripto sektöründe bu tür içeriden saldırılar yaşanmıştı ve bu olaylar projelerin güvenilirliğini ciddi şekilde sarsmıştı.