Merkezi olmayan finansın popüler bir protokolü olan Onyx, bir güvenlik açığı sonucunda 2,1 milyon doların üzerinde zarara uğradı. İstismar, bir tamsayı yuvarlama güvenlik açığı ve flaş kredi kullanılarak gerçekleştirildi. Hackerlar, Onyx’in kod tabanındaki belirli bir “hassas kayıp” güvenlik açığından yararlandılar.
#PeckShieldAlert @OnyxProtocol has been exploited for ~2.1M pic.twitter.com/5Z50tCg6MD
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
Onyx protokolünün istismarında kullanılan tamsayı yuvarlama güvenlik açığı, finansal işlemlerdeki tamsayı değerlerin yanlış hesaplanmasına neden olan bir hata. Bu, saldırganların özgün işlemleri manipüle etmelerine olanak sağlıyor ve sonucunda hesaplar arasında fonların hatalı bir şekilde dağıtılmasına yol açıyor.
Saldırı Flaş Kredi Yoluyla Gerçekleştirildi!
Flaş krediler ise, DeFi protokollerinde sıkça kullanılan bir işlem türüdür. Bu saldırıda, hackerlar protokole sağladıkları geçici kredileri kullandılar. Özellikle, tamsayı yuvarlama güvenlik açığına dayalı olarak flaş kredi işlemleri gerçekleştirildi ve sonucunda milyon dolarlık varlık çalındı.
Onyx Ekibi Çalışmalara Devam Ettiklerini Açıkladı
Onyx ekibi, saldırıyı fark ettikten sonra hızla harekete geçti ve protokoldeki güvenlik açığını kapatmak için çalışmalara başladığını açıkladı. Ayrıca, hackerlar tarafından çalınan varlıkların da geri alınması için çeşitli önlemler almaya çalıştıklarını belirttiler.
