O setor de finanças descentralizadas (DeFi) segue sendo alvo de ataques hackers. A vítima da vez foi o protocolo Onyx, que sofreu um ataque e perdeu US$ 2,1 milhões. Ou seja, mais de R$ 10,5 milhões na cotação atual em reais.
Conforme explicou Matthew Jiang, diretor de serviços de segurança da BlockSec, o invasor drenou os fundos explorando uma vulnerabilidade específica na base de código do Onyx, conhecida como “perda de precisão” ou arredondamento.
Segundo Jiang, o invasor explorou a vulnerabilidade usando um problema de arredondamento de números inteiros, auxiliado por um empréstimo rápido.
Para executar a exploração, o invasor iniciou seu esquema fazendo uma doação aparentemente inócua de uma pequena quantia de PEPE. Isto permitiu ao hacker contrair empréstimos de uma quantidade substancial de fundos de outros mercados que possuíam ampla liquidez.
Confira nossas sugestões de Pre-Sales para investir agora
“O invasor fez um empréstimo instantâneo de uma quantia substancial de ETH, trocou por PEPE e doou a um pool específico para manipular a taxa de câmbio. Posteriormente, devido à chamada perda de precisão, o invasor conseguiu retirar mais ativos subjacentes queimando menos ações”, explicou Jiang.
Ataque ao protocolo DeFi Onyx Protocol
De acordo com dados da rede, o invasor enviou, até agora, 700 ETH, equivalentes a US$ 1,25 milhão, para o serviço de mistura de criptomoedas Tornado Cash.
Ainda segundo Jiang, esse ataque se assemelha ao do protocolo Hundred Finance, que ocorreu em abril deste ano. Conforme noticiou o CriptoFácil, o protocolo DeFi sofreu uma violação de segurança na rede de dimensionamento de camada 2 da Optimism. De acordo com a equipe do protocolo, a violação resultou no roubo de aproximadamente US$ 7 milhões em ativos, ou seja, R$ 35 milhões.
O Protocolo Onyx é uma plataforma descentralizada que facilita um protocolo de empréstimo no mercado monetário peer-to-peer. O Protocolo Onyx oferece suporte a uma variedade de ativos digitais, como Ether (ETH), tokens ERC-20, tokens ERC-721 e tokens ERC-1155, que podem ser fornecidos ou emprestados por meio de um saldo agregado e unificado.
Além disso, os usuários podem oferecer NFTs como garantia para aumentar a capacidade de endividamento da conta correspondente. O protocolo é alimentado pelo token Onyxcoin (XCN), que não parece ter sido afetado pela notícia do ataque.
De acordo com dados do CoinGecko, o criptoativo custa, no momento da redação desta matéria, US$ 0,00077345 e valorizou, nas últimas 24 horas, 0,1%.
Até o momento do fechamento desse texto, a equipe por trás do Onyx Protocol ainda não havia se pronunciado sobre o ataque.