컴파운드 파이낸스를 포크해 개발된 디파이 플랫폼 오닉스 프로토콜은 380만달러 손실을 본 해킹 공격을 받았습니다. 이는 해커들이 시스템 취약점을 통해 자금을 탈취한 사건 중 하나로 기록되었습니다.

블록체인 보안 회사 펙실드는 오닉스DAO의 프로토콜 공격 가능성을 경고했습니다. 사이버스 또한 이더리움 블록체인에서 의심스러운 거래를 확인하고 사건을 조사했습니다.

펙실드와 사이버스의 검사에 따르면 해커들은 대부분의 손실을 VUSD 스테이블코인에서 발생시켰습니다. 공격자들은 521 ETH를 보유하고 있으며, 나머지 디지털 자산은 아직 교환되지 않았습니다.

해커들은 포크된 컴파운드 V2 코드 베이스의 정밀도 문제를 이용해 VUSD, XCN, DAI, WBTC, USDT를 탈취했습니다. 이 방법은 이미 2023년 10월에도 사용되었습니다.

오픈 소스 디파이 프로토콜을 포크하는 접근 방식은 효율성을 높이지만, 안전하지 않은 코드의 취약점을 상속할 수 있습니다. 오닉스 프로토콜은 이러한 취약점을 방지하기 위한 지원과 경계가 부족했습니다.

보안 회사들은 새로운 시장을 출시할 때 일부 c토큰을 발행하고 소각하여 총 공급량이 제로가 되지 않도록 권장하고 있습니다. 이는 프로토콜이 취약해지는 것을 방지하기 위한 전략입니다.