0VIX, protokół pożyczkowy na Polygonie i Polygonie zkEVM, został podobno wykorzystany na co najmniej 2 miliony dolarów.
Protokół umożliwia pożyczanie przeciwko wielu stablecoinom, pochodnym Ethereum i natywnemu tokenowi MATIC firmy Polygon, a także tokenowi stakowemu Aavegotchi, vGHST. Aavegotchi to projekt gier na blockchainie inspirowany popularną grą Tamagotchi.
Eksploatacja została przeprowadzona na tokenie vGHST.
Officer’s Notes, niezależny badacz bezpieczeństwa, powiedział Decyptowi, że napastnicy przekazali już 1,4 miliona dolarów w USDC i 600 000 dolarów w USDT za pośrednictwem protokołu bridinguStargate Finance, ponieważ próbują przenieść fundusze z powrotem do Ethereum i przekonwertować stablecoiny na ETH.
Zespół 0VIX zareagował, wstrzymując tymczasowo rynki pożyczkowe, ponieważ zbadał sprawę.
0VIX współpracuje ze swoimi partnerami bezpieczeństwa, aby przyjrzeć się obecnej sytuacji, która wydaje się być związana z vGHST.
W rezultacie, rynki POS i zkEVM zostały wstrzymane, co obejmuje wstrzymanie transferów oTokenów, bicia i likwidacji.
Jedynie POS został obecnie dotknięty, ale zkEVM…
– 0VIX | live na zkEVM (@0vixProtocol) 28 kwietnia 2023
Firma zajmująca się bezpieczeństwem blockchain i analizą danych, PeckShield, poinformowała, że napastnicy zaciągnęli flashową pożyczkę w wysokości 6,12 miliona dolarów w stablecoinach, aby manipulować pulą pożyczkową vGSHT na 0VIX.
Blocksec, firma zajmująca się bezpieczeństwem blockchain, potwierdziła, że hakerzy wykorzystali pożyczone stablecoiny do otwarcia pozycji pożyczkowych vGSHT, a następnie manipulowali wyrocznią cenową protokołu.
Rodzimy token Aavegotchi, GHST, skoczył o 24,7% z 1,13 USD do 1,41 USD w mniej niż 30 minut, według CoinGecko.
Wykres ceny GHST. Źródło: CoinGecko
Błyskawiczny skok ceny GHST spowodował, że pula pożyczkowa vGHST stała się niewypłacalna, a atakujący zlikwidował pule, dokonując ucieczki z zabezpieczeniami z puli.
Te typy ataków nazywane są price oracle manipulation hacks, które są powszechne w kręgach DeFi.
Atakujący manipulują wyrocznią cenową tokena o niskiej płynności, jak GHST, zawyżając jego cenę. Następnie atakujący wymienia swoje sztucznie nadmuchane udziały na inne tokeny o dużej płynności i stabilnej cenie.
Mango Markets na Solanie i bZx exchange na Ethereum i BNB Chain zostały zhakowane przy użyciu tej samej techniki odpowiednio na 100 milionów dolarów i 55 milionów dolarów.
