Onyxが総額約380万ドルのエクスプロイト被害

DeFi（分散型金融）プラットフォーム 「オニックス（Onyx）」が、総額約380万ドル（5.4億円）のエクスプロイト（資金の不正流出）被害にあった。ブロックチェーンセキュリティ及びデータ分析会社の「ペックシールド（PeckShield Inc.）が公式Xアカウントにて9月26日報告した。

「ペックシールド」によると、流出した資金は4100,000VUSD、7350,000XCN、5,000DAI、0.23WBTC、50,000USDTとのこと。このエクスプロイトはコンパウンドV2（CompoundV2）のコードベースをフォークした際に生じた既知の精度問題が原因だという。ほぼ空の市場を利用して為替レートを操作することで実行されたとのこと。

また「オニックス」上で提供されるNFTリクイデーション（NFT Liquidation ）コントラクトの脆弱性もハッキングの原因とされており、ここでは信頼できないユーザー入力を適切に検証していなかったとのこと。ハッカーはこの脆弱性を利用して、自己清算の報酬額を不当に膨らませることが可能だったという。

今回のハッキング被害を受け「オニックス」は、近いうちに独自トークンXCNの保有者向けに「OIP-46：オニックスコアの再ローンチ」の提案を投票にかける予定だという。この提案は、「オニックス」がオープンソースの許可制金融ネットワーク「オニックスコア（Onyx Core）」を主要製品として改めて公開し、XCNステーキングを通じてガバナンスを強化するというものである。

また「オニックス」は今後、「オニックスコア」上でクローズドエンド型のレンディングプロトコルとして運営されるとのこと。ユーザーはNFTやRWA（現実世界の資産）をラップし、これらを担保にグローバルネットワークを通じて借り入れを行うことができるという。さらに複数のブロックチェーンから暗号資産のラップも可能になるとのこと。

なお、この提案ではイーサリアム（Ethereum）基盤のレンディング市場を閉鎖し、影響を受けた全ユーザーに対して、供給された資産の1：1での全額補償を行う方針となっている。

なお今回のエクスプロイト被害において、「オニックス」提供のXCNステーキング（XCN Staking）及びXCNファーミング（XCN Farming）は影響を受けておらず、引き続き安全に運営されているとのことだ。

Hi @OnyxDAO, you may want to take a look pic.twitter.com/fcU6fHP4jr

— PeckShield Inc. (@peckshield) September 26, 2024

Onyx Protocol Money Markets Post Mortem

Onyx Protocol was subject to a security incident where a nefarious actor exploited the protocol to drain VUSD from the protocol.

This exploit can be identified and understood from a vulnerability in the NFT Liquidation contract.

— Onyx (@OnyxDAO) September 26, 2024

画像：iStocks/koyu

関連ニュース

• インドネシアの取引所「Indodax」、ハッキング被害で約31億円相当流出
• インド暗号資産取引所ワジールX、2億3500万ドルのハッキング被害後の全取引を取り消すと発表
• アクシーの「Ronin Bridge」がホワイトハットハッキングで約1200万ドル流出
• インド暗号資産取引所ワジールX、マルチシグウォレットのハッキング受け2億ドル超が不正流出
• CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け

参照元：ニュース – あたらしい経済