Blockchain güvenlik platformu Peck Shield raporuna göre Onyx Protocol ikinci kez siber saldırıya uğradı. Saldırganlar, Compound Finance v2 kod tabanındaki bilinen bir hatayı kullanarak protokolü hedef aldı. Bu durum, DeFi projelerinin güvenlik protokollerini sürekli gözden geçirmesi ve kullanıcıların da yatırım yaparken risk faktörlerini göz önünde bulundurması gerektiğini bir kez daha kanıtladı.

DeFi Güvenlik Krizi Onyx Protokolünü Vurdu

Onyx Protocol'e yapılan saldırı, kripto dünyasında güvenlik endişelerini yeniden alevlendirdi. Peck Shield açıklamasına göre, saldırı sadece Compound Finance v2 kod tabanındaki bir hatayla sınırlı kalmadı. NFT likidasyonu sözleşmesindeki bir zafiyet de bu saldırının etkisini artırdı.

Saldırı sonucunda, protokolden 4,1 milyon USD (VUSD), 7,35 milyon Onyxcoin (XCN), 0,23 Wrapped Bitcoin (WBTC), 5.000 dolar değerinde Dai (DAI) stablecoin ve 50.000 dolar değerinde Tether (USDT) stablecoin çekildi. Bu kayıp, toplamda 3,8 milyon doları aşan bir değere karşılık geliyor.

Onyx ekibi, X (eski adıyla Twitter) üzerinden yaptığı açıklamada olayı doğruladı. "Onyx Protocol, kötü niyetli bir kişinin protokolü istismar ederek VUSD'yi çektiği bir güvenlik olayına maruz kaldı." açıklamasında bulundu. Ancak ekip, bilinen açığın bunun asıl nedeni olmadığını iddia ederek "Asıl sorun boş bir piyasa değil, NFTLiquidation Sözleşmesi'ydi." dedi.

Bu olay, DeFi sektöründe güvenlik açıklarının ne kadar ciddi sonuçlar doğurabileceğini bir kez daha kanıtladı. Özellikle "boş piyasa" olarak adlandırılan yani likiditenin olmadığı durumlarda ortaya çıkan bu tür açıklar, yeni piyasalar başlatıldığında büyük risk oluşturuyor.

Kripto para analistleri, bu tür olayların DeFi protokollerinin güvenlik önlemlerini sürekli gözden geçirmesi ve güncellemesi gerektiğini vurguluyor. Aynı zamanda yatırımcıların da bu riskleri göz önünde bulundurarak hareket etmesi gerekiyor.

Son dönemde artan DeFi saldırıları, sektörde güvenlik endişelerini artırıyor. Gün içinde likit staking protokolü Bedrock, uniBTC sözleşmesindeki bir açık nedeniyle 2 milyon dolardan fazla kayıp yaşadı. 23 Eylül'de ise Bankroll Network, bir saldırganın hatalı bir "buyFor" fonksiyonunu istismar etmesi sonucu 230.000 dolar kaybetti.

Bu olaylar zinciri, Blockchain teknolojisinin ve akıllı sözleşmelerin güvenliğinin ne kadar kritik olduğunu ortaya koyuyor. DeFi protokollerinin sadece yenilikçi finansal çözümler sunmakla kalmayıp, aynı zamanda bu çözümlerin güvenliğini de en üst düzeyde tutması gerekiyor.