El protocolo descentralizado OnyxDAO experimentó una brecha de seguridad significativa, resultando en una pérdida de $3.2 millones de las billeteras de los usuarios. Este incidente ha aumentado la conciencia entre los usuarios sobre el riesgo persistente de hackeo, particularmente a la luz del creciente número de ataques en el mercado de criptomonedas. Cada año, cientos de protocolos de criptomonedas y miles de usuarios caen víctimas de hackeos, acumulando pérdidas totales en miles de millones.
Detalles del Incidente de Hackeo de OnyxDAO
OnyxDAO enfrentó una pérdida de $3.2 millones debido a una brecha de seguridad detectada por PeckShield. Los datos en cadena indican que los atacantes poseían una cantidad significativa de VUSD y transfirieron fondos a través de varias plataformas. Actualmente, el atacante posee aproximadamente 521 ETH.
“Parece que la víctima de hoy es OnyxDAO (> $3.8 millones de pérdida). Cayeron víctimas de una vulnerabilidad conocida en la base de código de CompoundV2 bifurcada. Los activos robados incluyen 4.1 millones de VUSD, 7.35 millones de XCN, 5,000 DAI, 0.23 WBTC y 50,000 USDT.”
El incidente con OnyxDAO se originó a partir de una vulnerabilidad en la base de código de CompoundV2, que fue explotada para manipular tasas de cambio y resultar en la pérdida de fondos. Esto destaca la continua reticencia de los protocolos descentralizados a realizar auditorías exhaustivas de código. La falta de verificación de una vulnerabilidad previamente identificada en el protocolo bifurcado es un descuido significativo. Los desarrolladores de protocolos y líderes de equipo a menudo evitan las pruebas y auditorías necesarias debido a los altos costos, dejando finalmente a los usuarios a soportar los gastos mucho mayores incurridos por tales brechas.
Aumento de Amenazas de Seguridad en el Mercado Cripto
Los ataques de phishing y los hackeos de puentes están entre los métodos comunes utilizados, mientras que otras plataformas continúan enfrentando diversos grados de brechas de seguridad. Recientemente, plataformas como Ethena Labs tuvieron que suspender operaciones debido a ataques dirigidos a su dominio de internet.
Ataques similares al incidente de OnyxDAO han intensificado la ira de los reguladores hacia el mercado de criptomonedas. Sin embargo, no se han tomado pasos concretos respecto a pruebas de penetración obligatorias por parte de los reguladores. Si la SEC hubiera presionado a los protocolos e intercambios para identificar vulnerabilidades de seguridad, se podrían haber prevenido muchas pérdidas de miles de millones de dólares para los inversores.
En este contexto, mejorar las medidas de seguridad en el mercado cripto e implementar esfuerzos regulatorios equilibrados serán cruciales para prevenir incidentes similares en el futuro.
