OVIX, протокол кредитования на основе Polygon, недавно потерпел серьезную неудачу после того, как подвергся атаке эксплойта, который обошелся платформе по меньшей мере в 2 миллиона долларов.
В ответ OVIX временно приостановила свои операции с POS и zkEVM, пока работала над устранением проблемы и минимизацией воздействия на своих пользователей.
Первоначально о вторжении сообщила блокчейн-компания по безопасности CertiK, а позже оно было подтверждено Arkham Intelligence.
Протокол OVIX позволяет осуществлять заимствования под различные стабильные монеты, включая производные Ethereum и собственный токен MATIC от Polygon, а также токен Aavegotchi со ставкой vGHST.
Arkham утверждает, что эксплуататор намеренно поднял цену на vGHST, чтобы получить значительные кредиты в долларах США. Попав в основную сеть Ethereum (ETH), хакер обменял стейблкоины на 757 ETH.
Злоумышленник использовал заимствованные стейблкоины, чтобы получить доступ к кредитному пулу vGHST и кредитной платформе OVIX.
Преступник скрылся с залогом, а позже обменял его на другие токены.
Игровой блокчейн-проект Aavegotchi использует vGHST в качестве токена для размещения ставок. Он служит общим токеном для собственного токена Aavegotchi, $GHST.
Blocksec, организация по безопасности и аудиту, подтвердила, что стоимость vGHST была увеличена искусственно и что в систему ценообразования были внесены изменения.
Согласно результатам исследования, проведенного блокчейн-компанией PeckShield, хакер использовал токен vGHST для использования протокола.
0VIX работает со своими партнерами по безопасности, чтобы разобраться в текущей ситуации, которая, по-видимому, связана с vGHST.
В результате рынки POS и zkEVM были приостановлены, включая приостановку переводов oToken, чеканки и ликвидации.
В настоящее время пострадал только POS, но zkEVM…
— 0VIX | прямой эфир на zkEVM (@0vixProtocol) 28 апреля 2023
В заявлении, опубликованном 28 апреля, OVIX признал наличие проблемы и заявил, что расследует этот вопрос со своими партнерами по безопасности.
По данным CoinGecko, стоимость GHST увеличилась с 1,13 до 1,41 доллара.
Кроме того, было заявлено, что это будет иметь последствия для выпуска, передачи и ликвидации oToken.
Такие атаки, известные в сообществе DeFi как “взломы для манипулирования ценовыми оракулами”, широко распространены.
При обсуждении уязвимостей в системах децентрализованного финансирования (DeFi) обычно используется термин “хаки для манипулирования ценовыми оракулами”.
Платформы DeFi могут получать данные в режиме реального времени о стоимости нескольких криптовалют и других активов с помощью price oracles, которые являются внешними сервисами.
Манипулирование ценами, сообщаемыми oracle, или компрометация потока данных oracle — это оба метода манипулирования ценовыми оракулами.
Для облегчения других атак, таких как внезапные займы или эксплойты пула ликвидности, злоумышленники могут использовать эту фальшивую информацию для искусственного завышения или дефляции стоимости активов.
Термин “внезапная кредитная атака” используется для описания определенного вида взлома, используемого для манипулирования ценовыми оракулами. Злоумышленник в этом сценарии мог бы занять значительные средства у платформы DeFi, завысить фактическую стоимость актива с помощью сфабрикованных данных, а затем продать его по завышенной цене.
Как только кредит возвращен, злоумышленник забирает вырученные средства.
Общая рыночная капитализация криптовалют по состоянию на воскресенье не изменилась и составила $1,16 трлн. Диаграмма по TradingView.com
Проблема в обнаруженииИз-за взаимосвязанного характера многих платформ DeFi и ценовых оракулов может быть сложно обнаружить и предотвратить атаки с целью манипулирования этими системами.
Процедуры безопасности, такие как аутентификация с использованием нескольких подписей и методы проверки данных, должны быть внедрены платформами DeFi и поставщиками oracle по ценообразованию, чтобы снизить вероятность этих атак.
Официальное сообщение злоумышленнику:
В 8 утра по Гринвичу 1 мая 2023 года планируется начать процесс правоприменения в отсутствие возврата каких-либо средств.
Мы воспользуемся теми зацепками, которые получили на данный момент (спасибо публике за них), объединим их с нашими поисками, которые мы уже провели на…— 0VIX | прямой эфир на zkEVM (@0vixProtocol) 29 апреля 2023
Тем временем OVIX protocol опубликовал заявление, в котором предупреждает преступников, что власти будут вовлечены, если они не отреагируют.
-Избранное изображение из Crypto Daily
