0VIX, um protocolo de empréstimo no Polygon e Polygon zkEVM, foi supostamente explorado por pelo menos US $ 2 milhões.
O protocolo permite o empréstimo contra várias stablecoins, derivados do Ethereum e do token MATIC nativo do Polygon, bem como o token apostado de Aavegotchi, vGHST. Aavegotchi é um projeto de jogo blockchain inspirado no popular jogo Tamagotchi.
A exploração foi efectuada no token vGHST.
Officer’s Notes, um pesquisador de segurança independente, disse à Decypt que os invasores já transferiram US $ 1,4 milhão em USDC e US $ 600.000 em USDT por meio do protocolo de bridingStargate Finance enquanto tentam transferir fundos de volta para Ethereum e converter os stablecoins em ETH.
A equipe 0VIX respondeu pausando temporariamente os mercados de empréstimos enquanto investigava o assunto.
0VIX está a trabalhar com os seus parceiros de segurança para analisar a situação actual que parece estar relacionada com o vGHST.
Como resultado, os mercados POS e zkEVM foram interrompidos, o que inclui a interrupção das transferências, cunhagem e liquidações de oToken.
Apenas o POS foi actualmente afectado mas o zkEVM…
– 0VIX | live on zkEVM (@0vixProtocol) April 28, 2023
A empresa de segurança de blockchain e análise de dados, PeckShield, relatou que os invasores fizeram um empréstimo instantâneo de $ 6.12 milhões em stablecoins para manipular o pool de empréstimos vGSHT em 0VIX.
Blocksec, uma empresa de segurança de blockchain, confirmou que os hackers usaram os stablecoins emprestados para abrir posições de empréstimo vGSHT e posteriormente manipularam o oráculo de preços do protocolo.
O token nativo de Aavegotchi, GHST, subiu 24.7% de $ 1.13 para $ 1.41 em menos de 30 minutos, de acordo com CoinGecko.
Gráfico de preços GHST. Fonte: CoinGecko” src=”https://www.todayscrypto.news/wp-content/uploads/2023/05/[email protected]” width=”768″ height=”441″ /☻
O aumento instantâneo do preço do GHST tornou o pool de empréstimos vGHST insolvente, e o atacante liquidou os pools, fugindo com as garantias dos pools.
Estes tipos de ataques são chamados de hacks de manipulação de oráculos de preços, que são comuns nos círculos DeFi.
Os atacantes manipulam o oráculo de preços de um token de baixa liquidez, como o GHST, inflacionando seu preço. Em seguida, o invasor troca suas participações artificialmente infladas por outros tokens com ampla liquidez e preço estável.
Mango Markets em Solana e bZx exchange em Ethereum e BNB Chain foram hackeados usando a mesma técnica para $ 100 milhões e $ 55 milhões, respectivamente.
