- 오닉스 프로토콜(XCN)은 디파이 해킹으로 210만 달러의 손실을 입었다.
- 해커는 이전 헌드레드 파이낸스 해킹과 유사한 취약점을 악용했다.
- 해커가 담보물 가치를 조작하여 악용했다.
유명한 디파이 프로토콜인 오닉스 프로토콜(XCN)이 암호화폐 시기꾼들의 표적 중 하나가 되었다. 유명한 블록체인 전문 검증 업체인 슬로우미스트(SlowMist)는 X(구 트위터)의 최근 게시물에서 오닉스 프로토콜이 악용으로 인해 210만 달러 이상의 손실을 입었다고 밝혔다.
슬로우미스트 팀에 의하면 해커는 올해 초 발생한 헌드레드 파이낸스 해킹에 악용되었던 부분과 동일한 취약점을 악용했다고 한다. 해커들은 금리를 조작해 예상보다 많은 자금을 빌렸던것으로 밝혀졌다.
또한 슬로우미스트는 해커가 암호화폐 자산의 추적을 지우기 위해 자금을 토네이도 캐시로 이동시켰다고 공개했다. 이와 관련된 대화에서 또 다른 블록체인 전문 검증 업체 펙실드는 오닉스 프로토콜 해킹에 대해 다음과 같이 정리했다.
펙실드는 oPEPE를 악용한 해커의 거래가 5일 전에 시작되었으나 유동성은 없었다고 지적했다. 따라서 플래시론을 통해 조작되었으며 해커는 유동성이 있는 다른 시장에서 자금을 빌릴 수 있었다. 이후 해커는 담보물 가치를 조작하여 자금을 상환했다.
마찬가지로 펙실드는 이 공격이 헌드레드 파이낸스에게 700만 달러 이상 손실을 입힌 공격 동일하다고 말했다. 그로스 해커 Rob Behnke의 4월 블로그 게시물에 따르면, 헌드레드 파이낸스에 2개의 유사한 컨트렉트를 생성하여 WTC와 hWTC의 계약을 체결했다고 말한다.
따라서 해커들은 WTC와 hWTC 사이의 환율을 악용하는 동시 컨트렉트 환매기능의 반올림 오류를 악용한 것이다. 벤케는 헌드레드 파이낸스 익스플로잇에 대해 이 해킹은 제3자의 코드의 복사, 붙혀넣기의 위험성을 강조했다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
