据报道,
0VIX是Polygon和Polygon zkEVM上的一个借贷协议,已经被利用了至少200万美元。
该协议可以针对多个稳定币、以太坊的衍生品和Polygon的原生MATIC代币,以及Aavegotchi的staked代币vGHST进行借贷。Aavegotchi是一个区块链游戏项目,灵感来自流行的Tamagotchi游戏。
该漏洞是在vGHST代币上进行的。
独立安全研究员Officer’s Notes告诉Decypt,攻击者已经通过桥接协议Stargate Finance转移了140万美元的USDC和60万美元的USDT,因为他们试图将资金转回以太坊并将稳定币转换为ETH。
0VIX团队的回应是暂时暂停借贷市场,因为他们正在调查此事。
0VIX正在与安全合作伙伴合作,调查目前似乎与vGHST有关的情况。
因此,POS和zkEVM市场已经暂停,这包括暂停oToken的转移,铸造和清算。
目前只有POS机受到影响,但zkEVM…
– 0VIX | live on zkEVM (@0vixProtocol) April 28, 2023
区块链安全和数据分析公司PeckShield报告称,攻击者用稳定币闪电贷款612万美元,以操纵0VIX上的vGSHT借贷池。
区块链安全公司Blocksec证实,黑客用借来的稳定币开设了vGSHT借贷头寸,后来又操纵了协议的价格谕令。
据CoinGecko报道,Aavegotchi的原生代币GHST在不到30分钟内从1.13美元飙升到1.41美元,
24.7%。
GHST价格图。来源: CoinGecko
GHST的价格瞬间飙升,使vGHST借贷池资不抵债,攻击者对借贷池进行了清算,将借贷池的抵押物一并带走。
这些类型的攻击被称为操纵价格神谕的黑客,在DeFi圈子里很常见。
攻击者操纵低流动性代币(如GHST)的价格谕令,抬高其价格。然后,攻击者将其人为膨胀的持有量换成其他具有充足流动性和稳定价格的代币。
索拉纳上的芒果市场和以太坊和BNB链上的bZx交易所被黑客使用同样的技术,分别获得1亿美元和5500万美元。
