Съобщава се, че
0VIX, протокол за отпускане на заеми в Polygon и Polygon zkEVM, е бил експлоатиран за поне 2 милиона долара.
Протоколът дава възможност за заемане на средства срещу множество стабилни монети, деривати на Етериум и родния токен MATIC на Polygon, както и заложения токен на Aavegotchi, vGHST. Aavegotchi е блокчейн проект за игри, вдъхновен от популярната игра Tamagotchi.
Експлойтът беше извършен върху токена vGHST.
Офицерски бележки, независим изследовател на сигурността, заяви пред Decypt, че нападателите вече са прехвърлили 1,4 млн. долара в USDC и 600 000 долара в USDT чрез мостовия протоколStargate Finance, тъй като се опитват да прехвърлят средствата обратно в Ethereum и да конвертират стабилните монети в ETH.
Екипът на 0VIX реагира, като временно спря пазарите за кредитиране, докато разследва въпроса.
0VIX работи със своите партньори в областта на сигурността, за да проучи настоящата ситуация, която изглежда е свързана с vGHST.
В резултат на това пазарите POS и zkEVM са спрени, което включва спиране на трансферите на оТокени, копаенето и ликвидациите.
В момента е засегнат само POS, но zkEVM…
– 0VIX | live on zkEVM (@0vixProtocol) April 28 2023
Фирмата за сигурност на блокчейн и анализ на данни, PeckShield, съобщи, че нападателите са взели светкавичен заем от 6,12 млн. долара в стабилни монети, за да манипулират пула за кредитиране на vGSHT на 0VIX.
Blocksec, фирма за блокчейн сигурност, потвърди, че хакерите са използвали заетите стабилни монети, за да отворят позиции за кредитиране на vGSHT и по-късно са манипулирали ценовия оракул на протокола.
Родният токен на Aavegotchi, GHST, скочи с 24,7% от 1,13 долара до 1,41 долара за по-малко от 30 минути, според CoinGecko.
Ценова графика на GHST. Източник: CoinGecko
Мигновеният скок на цената на GHST превърна пула за кредитиране на vGHST в неплатежоспособен и нападателят ликвидира пуловете, като си тръгна с обезпеченията от пуловете.
Тези видове атаки се наричат хакове за манипулиране на ценовия оракул, които са често срещани в средите на DeFi.
Атакуващите манипулират ценовия оракул на нисколиквиден токен, като GHST, като завишават цената му. След това атакуващият разменя изкуствено надутите си притежания за други токени с достатъчна ликвидност и стабилна цена.
С помощта на същата техника бяха хакнати Mango Markets на Solana и борсата bZx на Ethereum и веригата на БНБ съответно за 100 млн. и 55 млн. долара.
