오닉스 프로토콜이 다시 한번 해킹의 피해를 입었습니다. 이번 사건에서 오닉스 프로토콜은 380만 달러에 달하는 손실을 기록하며, 이는 알고 보니 자주 발생하는 보안 취약점이 원인으로 지목되었습니다. 오닉스 프로토콜은 컴파운드 파이낸스의 포크 버전으로, 이미 2023년 10월에도 비슷한 취약점으로 210만 달러를 도난당한 바 있습니다.

보안 전문 기업인 펙쉴드는 오닉스DAO와 관련된 의심스러운 거래를 처음으로 보고하며, 410만 VUSD와 XCN, USDT 등 여러 암호화폐가 대규모로 이체된 사실을 밝혔습니다. 해커는 특정 정밀도 문제를 이용해 환율을 조작하고 자금을 인출할 수 있었습니다.

이번 해킹 사건에서 도난당한 금액은 410만 VUSD, 735만 XCN, 5천 DAI, 0.23 WBTC 및 5만 USDT 등이 포함되며, 이는 해커가 상대적으로 비어 있는 시장을 이용하여 공격을 실행했다는 것을 시사합니다. 반복되는 취약점으로 인해 사용자 신뢰와 디파이 생태계의 안전성에 심각한 타격을 줄 수 있습니다. 결국 컴파운드 기반 코드를 사용하는 플랫폼들은 지속적인 보안 점검과 함께 끊임없는 경계가 필요합니다.

오닉스 프로토콜의 반복적인 공격에 대한 커뮤니티의 반응은 더욱 강력한 보안 대책을 채택하고 포크된 코드베이스의 위험을 최소화하는 방향으로 집중되고 있습니다. 보안 회사 Hexgate는 이러한 사고를 예방하기 위해 토큰의 총 공급량이 제로에 도달하지 않도록 하는 방법을 제안했습니다. 이는 해킹에 대한 취약점을 크게 줄일 수 있다는 주장입니다.

이번 해킹 사건은 사용자들로 하여금 디파이 플랫폼이 가진 보안 취약점에 대해 놀라울 정도로 계속해서 인식하게 만들며, 업계 전문가들은 포크된 프로젝트가 가진 잠재적 취약점을 해결하기 위한 표준화된 보안 지침의 필요성을 강조하고 있습니다. 앞으로 디파이 생태계의 안정성을 높이기 위해 프로토콜 간의 협력과 정보 공유가 필수적일 것입니다.


crossorigin="anonymous">