OVIX 是一種基於 Polygon 的借貸協議,最近遭受了一次重大挫折,該漏洞使該平台損失了至少 200 萬美元。
作為回應, OVIX 暫時停止了其 POS 和 zkEVM 操作,同時努力解決問題並將對用戶的影響降至最低。
入侵最初由區塊鏈安全公司 CertiK 報告,隨後由 Arkham Intelligence 證實。
OVIX 協議允許借用各種穩定幣,包括以太坊衍生品和 Polygon 的原生 MATIC 代幣,以及 Aavegotchi 的質押代幣 vGHST。
Arkham 聲稱開發者故意提高了價格vGHST 以獲得大量 USDC 貸款。進入以太坊 (ETH) 主網後,黑客用穩定幣兌換了 757 ETH。
入侵者利用借來的穩定幣進入 vGHST 借貸池和 OVIX 借貸平台。
推高 GHST 的價格
來自 CoinMarketCap 的區塊鏈數據顯示,他們藉入了大量的 vGHST,將本國貨幣 $GHST 的價格推高了 25%在短短半小時內。
肇事者拿走了抵押品,然後用它換取更多代幣。
Aavegotchi 區塊鏈遊戲項目使用 vGHST 作為其質押代幣。它作為原生 Aavegotchi 代幣 $GHST 的共享代幣。
安全和審計組織 Blocksec 已證實 vGHST 的價值被人為增加,定價預言機被篡改。
根據區塊鏈安全公司 PeckShield 的一項研究結果,黑客使用了 vGHST 令牌來利用該協議。
0VIX 正在與其安全合作夥伴合作,以調查似乎與 vGHST 有關的當前情況。
因此,POS 和 zkEVM 市場已暫停,包括暫停 oToken 傳輸、鑄幣和清算。
僅POS 目前已受到影響,但 zkEVM……
— 0VIX |在 zkEVM 上運行 (@0vixProtocol) 2023 年 4 月 28 日
在 4 月 28 日發布的一份聲明中,OVIX 承認了這個問題,並表示正在與其安全合作夥伴一起調查此事。
根據 CoinGecko 的說法,GHST 的價值增加了從 1.13 美元漲到 1.41 美元。
OVIX 暫停交易
由於違規,OVIX 暫停了 POS 和 zkEVM 的交易。此外,據稱這將對 oToken 的發行、轉移和清算產生影響。
這種在 DeFi 社區中被稱為“價格預言機操縱黑客”的攻擊非常普遍。
在討論去中心化金融 (DeFi) 系統中的漏洞時,通常使用術語“價格預言機操縱黑客”。
DeFi 平台可以獲得有關多種加密貨幣和其他資產價值的實時數據通過價格預言機,這是外部服務。
操縱預言機報告的價格或破壞預言機的數據饋送都是操縱定價預言機的方法。
為了促進其他攻擊,例如作為閃貸或流動資金池漏洞利用,攻擊者可能會利用這些虛假信息來人為地誇大或縮減資產的價值。
術語“閃貸攻擊”用於描述一種用於操縱的特定類型的黑客攻擊定價預言機。在這種情況下,攻擊者會從 DeFi 平台大量借款,用偽造的數據誇大資產的實際價值,然後以誇大的價格出售。
一旦償還貸款,攻擊者就會保留收益.
截至週日,加密貨幣的總市值保持在 1.16 萬億美元不變。 TradingView.com
檢測中的挑戰/h3>
由於許多 DeFi 平台和價格預言機的互連特性,檢測和防止對這些系統的操縱攻擊可能具有挑戰性。
安全程序,例如多重簽名身份驗證和數據驗證方法,應由 DeFi 平台和定價預言機提供商實施,以降低這些攻擊的可能性。
致攻擊者的官方消息:
2023 年 5 月 1 日世界標準時間上午 8 點,執法部門流程計劃在沒有任何資金返還的情況下開始。
我們將利用我們迄今為止獲得的線索(感謝公眾提供這些線索),將其與我們已經完成的追踪相結合……— 0VIX |在 zkEVM 上運行 (@0vixProtocol) 2023 年 4 月 29 日
與此同時,OVIX 協議發布了一份聲明,警告肇事者,如果他們不回應,當局將介入。
-精選圖片來自 Crypto Daily
