Az OVIX, a Polygon-alapú kölcsönzési protokoll, a közelmúltban jelentős visszaesést szenvedett, miután egy olyan visszaélés érte, amely legalább 2 millió dollárjába került a platformnak.
Válaszként OVIX ideiglenesen leállította POS-és zkEVM-műveleteit, amíg a probléma megoldásán és a felhasználókra gyakorolt hatás minimalizálásán dolgozott.
A behatolás. kezdetben a CertiK blokklánc-biztonsági cég jelentette, majd az Arkham Intelligence is alátámasztotta.
Az OVIX protokoll lehetővé teszi a kölcsönzést különféle stabil érmék ellen, beleértve az Ethereum származékokat és a Polygon natív MATIC tokenjét, valamint az Aavegotchi tét jelzőjét, a vGHST-t.
Arkham azt állítja, hogy a kizsákmányoló szándékosan emelte az árat. a vGHST összegét, hogy jelentős USDC-t szerezzenek hitelek formájában. Az Ethereum (ETH) főhálózatán a hacker a stablecoinokat 757 ETH-ra cserélte.
A behatoló a kölcsönzött stablecoinokat arra használta, hogy hozzáférjen a vGHST kölcsönzési készletéhez és az OVIX kölcsönzési platformjához.
A GHST árának növelése
A CoinMarketCap blokklánc-adatai azt mutatják, hogy jelentős mennyiségű vGHST-t kölcsönöztek, ami akár 25%-kal megemelte a $GHST natív pénznem árát. mindössze fél óra alatt.
Az elkövető leváltotta a biztosítékot, majd később újabb tokenekre cserélte.
Az Aavegotchi blokklánc-játékprojekt a vGHST-t használja tétjeként. Megosztási tokenként szolgál a natív Aavegotchi tokenhez, a $GHST-hez.
A Blocksec, egy biztonsági és auditáló szervezet igazolta, hogy a vGHST értékét mesterségesen növelték, és az árképzési jóslatot manipulálták.
A PeckShield blokklánc-biztonsági cég tanulmánya szerint a hacker a vGHST tokent használta a protokoll kihasználására.
A 0VIX biztonsági partnereivel együttműködve azon dolgozik, hogy nézze meg a jelenlegi helyzetet, amely úgy tűnik, hogy a vGHST-vel kapcsolatos.
Ennek eredményeként a POS és a zkEVM piacok szüneteltetése megtörtént, ideértve az oToken transzferek, pénzverés és felszámolások szüneteltetését is.
Csak. A POS jelenleg érintett, de zkEVM…
– 0VIX | élőben a zkEVM-en (@0vixProtocol) 2023. április 28-án
Az OVIX április 28-án kiadott közleményében elismerte a problémát, és közölte, hogy biztonsági partnereivel együtt vizsgálja az ügyet.
A CoinGecko szerint a GHST értéke nőtt. 1,13 dollárról 1,41 dollárra.
Az OVIX felfüggeszti a kereskedést
Az OVIX felfüggesztette a kereskedést a POS-ben és a zkEVM-ben a jogsértés miatt. Ezenkívül kijelentették, hogy ennek következményei lesznek az oToken kibocsátására, átruházására és felszámolására.
Az ilyen támadások, amelyeket a DeFi közösség „ár-orákulum-manipulációs hack” néven ismer, széles körben elterjedt.
A decentralizált pénzügyi (DeFi) rendszerek sebezhetőségeinek megvitatása során gyakran használják az „áras orákulum-manipulációs hackek” kifejezést.
A DeFi platformok valós idejű adatokat kaphatnak több kriptovaluta és egyéb eszközök értékéről. árorákulumokon keresztül, amelyek külső szolgáltatások.
Az orákulum által jelentett árak manipulálása vagy az orákulum adatfolyamának kompromittálása mindkét módszer az árképzési orákulumok manipulálására.
Egyéb támadások megkönnyítése érdekében, mint pl. gyorskölcsönök vagy likviditási készlet kihasználásaként a támadók felhasználhatják ezeket a hamis információkat az eszközök értékének mesterséges felfújására vagy deflálására.
A „gyorskölcsönzési támadás” kifejezést a manipulációra használt feltörések konkrét típusának leírására használják. árképzési orákulumok. A támadó ebben a forgatókönyvben nagy kölcsönt vesz fel egy DeFi platformtól, felduzzasztja az eszköz tényleges értékét koholt adatokkal, majd a felfújt áron eladja.
A kölcsön visszafizetése után a támadó megtartja a bevételt..
A kriptovaluták teljes piaci felső határa vasárnap nem változott 1160 billió dolláron. A TradingView.com diagramja
Az észlelés kihívása
A sok DeFi platform és ár-orákulum összekapcsolt jellege miatt kihívást jelenthet észlelni és megakadályozni az ezekre a rendszerekre irányuló manipulációs támadásokat.
Biztonsági eljárások, például több aláírással történő hitelesítés és adatellenőrzési módszereket kell alkalmazniuk a DeFi platformoknak és az árazó orákulum szolgáltatóknak, hogy csökkentsék e támadások valószínűségét.
Hivatalos üzenet a támadónak:
2023. május 1-jén 8 órakor UTC A folyamat a tervek szerint elkezdődik, ha nem érkezik vissza pénz.
Az eddig megszerzett vezetést meg fogjuk hozni (ezért köszönjük a nyilvánosságnak), kombináljuk a nyomon követésünkkel, amelyet már elvégeztünk…— 0VIX | élőben a zkEVM-en (@0vixProtocol) 2023. április 29-én
Időközben az OVIX protokoll közleményt adott ki, amely arra figyelmezteti az elkövetőket, hogy a hatóságok beavatkoznak, ha nem válaszolnak.
-Kiemelt kép a Crypto Daily-től
