OVIX, un protocollo di prestito basato su Polygon, ha recentemente subito una grave battuta d’arresto dopo essere stato colpito da un exploit che è costato alla piattaforma almeno $ 2 milioni.
In risposta, OVIX ha temporaneamente interrotto le sue operazioni POS e zkEVM mentre lavorava per risolvere il problema e ridurre al minimo l’impatto sui suoi utenti.
L’intrusione è stato inizialmente segnalato dalla società di sicurezza blockchain CertiK e successivamente confermato da Arkham Intelligence.
Il protocollo OVIX consente il prestito contro una varietà di stablecoin, inclusi i derivati di Ethereum e il token MATIC nativo di Polygon, nonché il token in stake di Aavegotchi, vGHST.
Arkham afferma che lo sfruttatore ha deliberatamente aumentato il prezzo di vGHST al fine di ottenere ingenti USDC in prestiti. Una volta sulla mainnet di Ethereum (ETH), l’hacker ha scambiato le stablecoin con 757 ETH.
L’intruso ha utilizzato le stablecoin prese in prestito per ottenere l’accesso al pool di prestito vGHST e alla piattaforma di prestito OVIX.
Alzando il prezzo di GHST
I dati Blockchain di CoinMarketCap mostrano che hanno preso in prestito notevoli quantità di vGHST, facendo salire il prezzo della valuta nativa $GHST fino al 25% in appena mezz’ora.
L’autore è scappato con la garanzia e in seguito l’ha scambiata con altri token.
Il progetto di gioco blockchain Aavegotchi utilizza vGHST come token di staking. Funge da token di condivisione per il token Aavegotchi nativo, $GHST.
Blocksec, un’organizzazione di sicurezza e auditing, ha verificato che il valore di vGHST è stato aumentato artificialmente e che l’oracolo dei prezzi è stato manomesso.
L’hacker aveva utilizzato il token vGHST per sfruttare il protocollo, secondo i risultati di uno studio della società di sicurezza blockchain PeckShield.
0VIX sta lavorando con i suoi partner di sicurezza per esamina la situazione attuale che sembra essere correlata a vGHST.
Di conseguenza, i mercati POS e zkEVM sono stati sospesi, inclusa la sospensione dei trasferimenti di oToken, del conio e delle liquidazioni.
Solo POS è stato attualmente interessato ma zkEVM…
— 0VIX | live su zkEVM (@0vixProtocol) 28 aprile 2023
In una dichiarazione rilasciata il 28 aprile, OVIX ha riconosciuto il problema e ha affermato che stava indagando sulla questione con i suoi partner di sicurezza.
Secondo CoinGecko, il valore di GHST è aumentato da $ 1,13 a $ 1,41.
OVIX sospende il trading
OVIX ha sospeso il trading in POS e zkEVM a causa della violazione. Inoltre, è stato affermato che ciò avrebbe avuto conseguenze per l’emissione, il trasferimento e la liquidazione di oToken.
Tali attacchi, noti nella comunità DeFi come”hack di manipolazione dell’oracolo dei prezzi”, sono molto diffusi.
Quando si parla di vulnerabilità nei sistemi di finanza decentralizzata (DeFi), viene comunemente usato il termine”hack di manipolazione dell’oracolo dei prezzi”.
Le piattaforme DeFi possono ottenere dati in tempo reale sul valore di più criptovalute e altri asset tramite oracoli dei prezzi, che sono servizi esterni.
La manipolazione dei prezzi riportati dall’oracolo o la compromissione del feed di dati dell’oracolo sono entrambi metodi per manipolare gli oracoli dei prezzi.
Per facilitare altri attacchi, come come prestiti flash o exploit di pool di liquidità, gli aggressori potrebbero utilizzare queste informazioni fasulle per gonfiare o sgonfiare artificialmente il valore delle attività.
Il termine”attacco di prestito flash”viene utilizzato per descrivere un tipo specifico di hack utilizzato per manipolare oracoli sui prezzi. Un utente malintenzionato in questo scenario prenderebbe in prestito pesantemente da una piattaforma DeFi, gonfierebbe il valore effettivo dell’asset con dati fabbricati e poi lo venderebbe al prezzo gonfiato.
Una volta rimborsato il prestito, l’attaccante trattiene i proventi.
La capitalizzazione di mercato totale delle criptovalute a partire da domenica è rimasta invariata a $ 1,16 trilioni. Grafico di TradingView.com
La sfida nel rilevamento
A causa della natura interconnessa di molte piattaforme DeFi e oracoli dei prezzi, può essere difficile rilevare e prevenire attacchi di manipolazione su questi sistemi.
Procedure di sicurezza, come l’autenticazione con più firme e metodi di verifica dei dati, dovrebbero essere implementati dalle piattaforme DeFi e dai fornitori di Oracle per la determinazione dei prezzi per ridurre la probabilità di questi attacchi.
Messaggio ufficiale all’aggressore:
Alle 8:00 UTC del 1 maggio 2023 le forze dell’ordine il processo dovrebbe iniziare in assenza di fondi restituiti.
Adotteremo le indicazioni che abbiamo ottenuto finora (grazie al pubblico per queste), le combineremo con il nostro tracciamento che abbiamo già fatto su…— 0VIX | live su zkEVM (@0vixProtocol) 29 aprile 2023
Nel frattempo, il protocollo OVIX ha rilasciato una dichiarazione, che avverte gli autori che le autorità saranno coinvolte se non rispondono.
-Immagine in evidenza da Crypto Daily
