0VIX, протокол кредитования на Polygon и Polygon zkEVM, как сообщается, был взломан на сумму не менее $2 млн.
Протокол позволяет брать займы под несколько stablecoin, производных Ethereum и родной токен MATIC компании Polygon, а также под токен Aavegotchi, vGHST. Aavegotchi — это игровой проект на блокчейне, вдохновленный популярной игрой Tamagotchi.
Эксплойт был осуществлен на токене vGHST.
Officer’s Notes, независимый исследователь безопасности, сообщил Decypt, что злоумышленники уже перевели $1,4 млн в USDC и $600 000 в USDT через бридинговый протоколStargate Finance, пытаясь перевести средства обратно в Ethereum и конвертировать стейблкоины в ETH.
В ответ команда 0VIX временно приостановила работу рынков кредитования на время расследования этого вопроса.
0VIX работает со своими партнерами по безопасности, чтобы разобраться в текущей ситуации, которая, похоже, связана с vGHST.
В результате рынки POS и zkEVM были приостановлены, что включает в себя приостановку переводов oToken, майнинга и ликвидации.
В настоящее время затронуты только POS, но zkEVM…
— 0VIX | live on zkEVM (@0vixProtocol) Апрель 28, 2023
Компания PeckShield, специализирующаяся на безопасности блокчейна и анализе данных, сообщила, что злоумышленники взяли флэш-кредит на сумму 6,12 млн долларов в стабильных монетах, чтобы манипулировать кредитным пулом vGSHT на 0VIX.
Компания Blocksec, специализирующаяся на безопасности блокчейна, подтвердила, что хакеры использовали заемные стабильные монеты для открытия кредитных позиций vGSHT, а затем манипулировали ценовым оракулом протокола.
Родной токен Аавегочи, GHST, вырос на 24,7% с $1,13 до $1,41 менее чем за 30 минут, по данным CoinGecko.
График цены GHST. Источник: CoinGecko
Мгновенный скачок цен на GHST сделал кредитный пул vGHST неплатежеспособным, и злоумышленник ликвидировал пулы, забрав залог из пулов.
Эти типы атак называются взломами манипуляций ценового оракула, которые широко распространены в кругах DeFi.
Злоумышленники манипулируют ценовым оракулом низколиквидного токена, такого как GHST, взвинчивая его цену. Затем злоумышленник обменивает свои искусственно раздутые запасы на другие токены с достаточной ликвидностью и стабильной ценой.
Mango Markets на Solana и биржа bZx на Ethereum и BNB Chain были взломаны с использованием той же техники на $100 млн и $55 млн соответственно.
