OVIX, um protocolo de empréstimo baseado em Polygon, sofreu recentemente um grande revés após ser atingido por uma exploração que custou à plataforma pelo menos US$ 2 milhões.
Em resposta, OVIX interrompeu temporariamente suas operações de POS e zkEVM enquanto trabalhava para resolver o problema e minimizar o impacto sobre seus usuários.
A invasão foi inicialmente relatado pela empresa de segurança blockchain CertiK e posteriormente comprovado pela Arkham Intelligence.
O protocolo OVIX permite empréstimos contra uma variedade de stablecoins, incluindo derivados Ethereum e o token MATIC nativo do Polygon, bem como o token apostado de Aavegotchi, vGHST.
Arkham afirma que o explorador aumentou deliberadamente o preço de vGHST para obter USDC substanciais em empréstimos. Uma vez na rede principal Ethereum (ETH), o hacker trocou as stablecoins por 757 ETH.
O intruso utilizou as stablecoins emprestadas para obter acesso ao pool de empréstimos vGHST e à plataforma de empréstimos OVIX.
Aumentando o preço do GHST
Os dados do Blockchain do CoinMarketCap mostram que eles tomaram emprestado quantidades substanciais de vGHST, elevando o preço da moeda nativa $GHST em até 25% em apenas meia hora.
O perpetrador fugiu com a garantia e depois a trocou por mais tokens.
O projeto de jogo blockchain Aavegotchi usa vGHST como seu token de aposta. Ele serve como token de compartilhamento para o token Aavegotchi nativo, $GHST.
Blocksec, uma organização de segurança e auditoria, verificou que o valor de vGHST foi aumentado artificialmente e que o oráculo de preços foi adulterado.
O hacker usou o token vGHST para explorar o protocolo, de acordo com as descobertas de um estudo da empresa de segurança blockchain PeckShield.
0VIX está trabalhando com seus parceiros de segurança para analise a situação atual que parece estar relacionada ao vGHST.
Como resultado, os mercados POS e zkEVM foram pausados, o que inclui a pausa nas transferências, cunhagem e liquidações do oToken.
Apenas O POS foi afetado atualmente, mas zkEVM…
— 0VIX | ao vivo no zkEVM (@0vixProtocol) 28 de abril de 2023
Em comunicado divulgado em 28 de abril, a OVIX reconheceu o problema e disse que estava investigando o assunto com seus parceiros de segurança.
Segundo a CoinGecko, o valor do GHST aumentou de US$ 1,13 para US$ 1,41.
OVIX suspende negociação
OVIX suspendeu negociação em POS e zkEVM por causa da violação. Além disso, foi declarado que isso teria consequências para a emissão, transferência e liquidação de oToken.
Tais ataques, conhecidos na comunidade DeFi como “hacks de manipulação de oráculos de preço”, são generalizados.
Ao discutir vulnerabilidades em sistemas financeiros descentralizados (DeFi), o termo”hacks de manipulação de oráculos de preços”é comumente usado.
As plataformas DeFi podem obter dados em tempo real sobre o valor de várias criptomoedas e outros ativos através de oráculos de preços, que são serviços externos.
Manipular os preços informados pelo oráculo ou comprometer o feed de dados do oráculo são métodos de manipulação de oráculos de preços.
Para facilitar outros ataques, como como empréstimos instantâneos ou explorações de pool de liquidez, os invasores podem utilizar essas informações falsas para aumentar ou diminuir artificialmente o valor dos ativos.
O termo”ataque de empréstimo instantâneo”é usado para descrever um tipo específico de hack usado para manipular oráculos de preços. Nesse cenário, um invasor pegaria muitos empréstimos de uma plataforma DeFi, aumentaria o valor real do ativo com dados fabricados e depois o venderia pelo preço inflacionado.
Depois que o empréstimo for pago, o invasor fica com os rendimentos.
Valor de mercado total de criptomoedas no domingo inalterado em US$ 1,16 trilhão. Gráfico de TradingView.com
O desafio na detecção
Devido à natureza interconectada de muitas plataformas DeFi e oráculos de preço, pode ser um desafio detectar e prevenir ataques de manipulação nesses sistemas.
Procedimentos de segurança, como autenticação de assinatura múltipla e métodos de verificação de dados devem ser implementados por plataformas DeFi e provedores de oráculos de preços para reduzir a probabilidade desses ataques.
Mensagem oficial para o invasor:
Às 8h UTC de 1º de maio de 2023, a polícia o processo está programado para começar na ausência de qualquer devolução de fundos.
Vamos pegar as pistas que obtivemos até agora (obrigado ao público por elas), combiná-las com nosso rastreamento que já fizemos em…— 0VIX | ao vivo no zkEVM (@0vixProtocol) 29 de abril de 2023
Enquanto isso, o protocolo OVIX divulgou um comunicado, que avisa os criminosos de que as autoridades se envolverão se eles não responderem.
-Imagem em destaque do Crypto Daily
