OVIX, Polygon-pohjainen lainausprotokolla, koki äskettäin suuren takaiskun, kun se joutui hyväksikäyttöön, joka maksoi alustalle vähintään 2 miljoonaa dollaria.
Vastauksena OVIX keskeytti tilapäisesti POS-ja zkEVM-toimintansa, kun se pyrki ratkaisemaan ongelman ja minimoimaan sen käyttäjiin kohdistuvan vaikutuksen.
Truskeutuminen alun perin raportoi lohkoketjuturvayritys CertiK, ja myöhemmin Arkham Intelligence vahvisti sen.
OVIX-protokolla mahdollistaa lainaamisen useita vakaita kolikoita vastaan, mukaan lukien Ethereum-johdannaisia ja Polygonin alkuperäistä MATIC-merkkiä sekä Aavegotchin panostettua vGHST:tä vastaan.
Arkham väittää, että hyväksikäyttäjä nosti hintaa tarkoituksella. vGHST:n saadakseen huomattavia USDC:tä lainoina. Päästyään Ethereumin (ETH) verkkoon hakkeri vaihtoi stablecoinit 757 ETH:hen.
Työkkääjä käytti lainattuja stablecoineja päästäkseen vGHST-lainauspooliin ja OVIX-lainausalustaan.
GHST:n hinnan pumppaaminen
CoinMarketCapin lohkoketjutiedot osoittavat, että he lainasivat huomattavia määriä vGHST:tä, mikä nosti alkuperäisen valuutan $GHST:n hintaa jopa 25 %. vain puolessa tunnissa.
Tekijä teki vakuuden ja vaihtoi sen myöhemmin uusiin rahakkeisiin.
Aavegotchin lohkoketjupeliprojekti käyttää vGHST:tä panostontaan. Se toimii alkuperäisen Aavegotchi-tunnuksen $GHST:n jakotunnuksena.
Turvallisuus-ja auditointiorganisaatio Blocksec on varmistanut, että vGHST:n arvoa on lisätty keinotekoisesti ja että hinnoitteluoraakkelia on peukaloitu.
Hakkeri oli käyttänyt vGHST-tunnusta protokollan hyödyntämiseen lohkoketjun tietoturvayrityksen PeckShieldin tutkimuksen mukaan.
0VIX työskentelee tietoturvakumppaneidensa kanssa tutkia nykyistä tilannetta, joka näyttää liittyvän vGHST:hen.
Tämän seurauksena POS-ja zkEVM-markkinat on keskeytetty, mukaan lukien oToken-siirtojen, lyönnin ja likvidaatioiden keskeyttäminen.
Vain. POS on tällä hetkellä vaikuttanut, mutta zkEVM…
— 0VIX | suorana zkEVM:ssä (@0vixProtocol) 28. huhtikuuta 2023
OVIX myönsi 28. huhtikuuta julkaistussa lausunnossa ongelman ja sanoi tutkivansa asiaa tietoturvakumppaneidensa kanssa.
CoinGeckon mukaan GHST:n arvo nousi. 1,13 dollarista 1,41 dollariin.
OVIX keskeyttää kaupankäynnin
OVIX on keskeyttänyt kaupankäynnin POS-ja zkEVM-palveluissa rikkomuksen vuoksi. Lisäksi todettiin, että tällä olisi seurauksia oTokenin liikkeeseenlaskulle, siirrolle ja likvidaatiolle.
Tällaiset hyökkäykset, jotka tunnetaan DeFi-yhteisössä”hinta-oraakkelin manipulointihakkereina”, ovat yleisiä.
Kun puhutaan hajautettujen rahoitusjärjestelmien (DeFi) haavoittuvuuksista, termiä”hinta-oraakkelin manipulointihakkerointi”käytetään yleisesti.
DeFi-alustat voivat saada reaaliaikaista tietoa useiden kryptovaluuttojen ja muiden omaisuuserien arvosta. hintaoraakkelien kautta, jotka ovat ulkoisia palveluita.
Oraakkelin ilmoittamien hintojen manipulointi tai oraakkelin tietosyötteen vaarantaminen ovat molemmat tapoja manipuloida hinnoitteluoraakkeleita.
Muiden hyökkäysten helpottamiseksi, esim. pikalainojen tai likviditeettipoolin hyväksikäyttönä hyökkääjät voivat käyttää näitä vääriä tietoja lisätäkseen tai alentaakseen keinotekoisesti omaisuuden arvoa.
Termiä”flash lainahyökkäys”käytetään kuvaamaan tietynlaista hakkerointia, jota käytetään manipuloimiseen. hinnoittelu oraakkelit. Tässä skenaariossa hyökkääjä lainaisi voimakkaasti DeFi-alustalta, paisuttaisi omaisuuden todellista arvoa tekaistuilla tiedoilla ja myy sen sitten korotettuun hintaan.
Kun laina on maksettu takaisin, hyökkääjä pitää tuotot.
Kryptovaluuttojen kokonaismarkkina-arvo pysyi sunnuntaina 1,16 biljoonassa dollarissa. Kaavio: TradingView.com
Haaste havaittaessa
Monien DeFi-alustojen ja hinta-oraakkelien yhteenliittymisen vuoksi voi olla haastavaa havaita ja estää manipulointihyökkäyksiä näihin järjestelmiin.
Suojaustoimenpiteet, kuten usean allekirjoituksen todennus ja DeFi-alustojen ja hinnoitteluoraakkelin tarjoajien tulee ottaa käyttöön tietojen varmennusmenetelmiä näiden hyökkäysten todennäköisyyden vähentämiseksi.
Virallinen viesti hyökkääjälle:
Lainvalvontaviranomaiset klo 8.00 UTC Prosessin on määrä alkaa, jos varoja ei palauteta.
Otamme tähän mennessä saamimme johdot (kiitos yleisölle näistä), yhdistämme sen jäljittämiimme, joita olemme jo tehneet…— 0VIX | suorana zkEVM:ssä (@0vixProtocol) 29. huhtikuuta 2023
Sillä välin OVIX-protokolla on julkaissut lausunnon, joka varoittaa tekijöitä, että viranomaiset puuttuvat asiaan, jos he eivät vastaa.
-suositeltu kuva Crypto Dailysta