0VIX, ein Lending-Protokoll auf Polygon und Polygon zkEVM, wurde Berichten zufolge für mindestens 2 Millionen Dollar ausgenutzt.
Das Protokoll ermöglicht die Kreditaufnahme gegen mehrere Stablecoins, Derivate von Ethereum und Polygons nativen MATIC-Token sowie Aavegotchis Staked Token, vGHST. Aavegotchi ist ein Blockchain-Gaming-Projekt, das von dem beliebten Tamagotchi-Spiel inspiriert wurde.
Der Exploit wurde auf dem vGHST-Token durchgeführt.
Officer’s Notes, ein unabhängiger Sicherheitsforscher, teilte Decypt mit, dass die Angreifer bereits 1,4 Millionen US-Dollar in USDC und 600.000 US-Dollar in USDT über das Briding-ProtokollStargate Finance transferiert haben, während sie versuchen, Gelder zurück nach Ethereum zu transferieren und die Stablecoins in ETH umzuwandeln.
Das 0VIX-Team reagierte darauf, indem es die Kreditmärkte vorübergehend pausierte, während sie die Angelegenheit untersuchten.
0VIX arbeitet mit seinen Sicherheitspartnern zusammen, um die aktuelle Situation zu untersuchen, die mit vGHST in Zusammenhang zu stehen scheint.
Infolgedessen wurden die POS- und zkEVM-Märkte pausiert, was die Unterbrechung von oToken-Transfers, Münzprägungen und Liquidationen einschließt.
Nur POS ist derzeit betroffen, aber zkEVM…
– 0VIX | live on zkEVM (@0vixProtocol) April 28, 2023
Das Blockchain-Sicherheits- und Datenanalyseunternehmen PeckShield berichtet, dass die Angreifer einen Flash-Kredit in Höhe von 6,12 Millionen Dollar in Stablecoins aufgenommen haben, um den vGSHT-Kreditpool auf 0VIX zu manipulieren.
Blocksec, ein Blockchain-Sicherheitsunternehmen, bestätigte, dass die Hacker die geliehenen Stablecoins verwendeten, um vGSHT-Kreditpositionen zu eröffnen und später das Preisorakel des Protokolls zu manipulieren.
Aavegotchis nativer Token, GHST, stieg laut CoinGecko in weniger als 30 Minuten um 24,7 % von 1,13 $ auf 1,41 $.
GHST-Preisdiagramm. Quelle: CoinGecko
Der sofortige Preisanstieg von GHST machte den vGHST-Kreditpool zahlungsunfähig, und der Angreifer liquidierte die Pools und machte sich mit den Sicherheiten aus den Pools davon.
Diese Art von Angriffen wird als Preisorakelmanipulationshack bezeichnet und ist in DeFi-Kreisen weit verbreitet.
Angreifer manipulieren das Preisorakel eines wenig liquiden Tokens wie GHST und treiben dessen Preis in die Höhe. Anschließend tauschen die Angreifer ihre künstlich aufgeblähten Bestände gegen andere Token mit reichlich Liquidität und stabilem Preis ein.
Mango Markets auf Solana und bZx Exchange auf Ethereum und BNB Chain wurden mit der gleichen Technik um 100 Mio. $ bzw. 55 Mio. $ gehackt.
