0VIX, un protocolo de préstamo en Polygon y Polygon zkEVM, ha sido explotado por al menos 2 millones de dólares.
El protocolo permite el préstamo contra múltiples stablecoins, derivados de Ethereum y el token nativo MATIC de Polygon, así como el token estacado de Aavegotchi, vGHST. Aavegotchi es un proyecto de juego blockchain inspirado en el popular juego Tamagotchi.
El exploit se llevó a cabo en el token vGHST.
Officer’s Notes, un investigador de seguridad independiente, dijo a Decypt que los atacantes ya han transferido 1,4 millones de dólares en USDC y 600.000 dólares en USDT a través del protocolo de bridingStargate Finance, ya que intentan transferir fondos de nuevo a Ethereum y convertir las stablecoins a ETH.
El equipo de 0VIX respondió pausando los mercados de préstamos temporalmente mientras investigaban el asunto.
0VIX está trabajando con sus socios de seguridad para investigar la situación actual que parece estar relacionada con vGHST.
Como resultado, los mercados POS y zkEVM se han puesto en pausa, lo que incluye la pausa de las transferencias, acuñación y liquidaciones de oToken.
Sólo POS ha sido actualmente afectado pero zkEVM…
– 0VIX | live on zkEVM (@0vixProtocol) April 28, 2023
La firma de seguridad y análisis de datos de blockchain, PeckShield, informó que los atacantes tomaron un préstamo flash de 6,12 millones de dólares en stablecoins para manipular el grupo de préstamos vGSHT en 0VIX.
Blocksec, una empresa de seguridad de blockchain, confirmó que los hackers utilizaron las stablecoins prestadas para abrir posiciones de préstamo de vGSHT y posteriormente manipularon el oráculo de precios del protocolo.
El token nativo de Aavegotchi, GHST, subió un 24,7%, pasando de 1,13 a 1,41 dólares en menos de 30 minutos, según CoinGecko.
Gráfico del precio de GHST. Fuente: CoinGecko
La subida instantánea del precio de GHST convirtió el fondo de préstamos vGHST en insolvente, y el atacante liquidó los fondos, llevándose las garantías de los fondos.
Este tipo de ataques se denominan hackeos de manipulación del oráculo de precios, habituales en los círculos DeFi.
Los atacantes manipulan el oráculo de precios de un token poco líquido, como GHST, inflando su precio. A continuación, el atacante intercambia sus participaciones infladas artificialmente por otros tokens con amplia liquidez y precio estable.
Mango Markets en Solana y bZx exchange en Ethereum y BNB Chain fueron hackeados utilizando la misma técnica por 100 y 55 millones de dólares, respectivamente.
