OVIX プロトコルが 200 万ドルの Oracle エクスプロイトの犠牲者に

Published by IT Info on

Polygon ベースのレンディング プロトコルである OVIX は、最近、プラットフォームに少なくとも 200 万ドルの損害を与えたエクスプロイトに見舞われた後、大きな打撃を受けました。

それに応えて、 OVIX は、問題に対処し、ユーザーへの影響を最小限に抑えるために、POS と zkEVM の操作を一時的に停止しました。

侵入ブロックチェーン セキュリティ企業 CertiK によって最初に報告され、後に Arkham Intelligence によって実証されました。

OVIX プロトコルは、イーサリアム派生物や Polygon のネイティブ MATIC トークン、Aavegotchi のステークトークン vGHST など、さまざまなステーブルコインに対する借り入れを可能にします。

Arkham は、搾取者が故意に価格を引き上げたと主張しています。ローンで実質的なUSDCを取得するためのvGHSTの。イーサリアム (ETH) メインネット上で、ハッカーはステーブルコインを 757 ETH に交換しました。

侵入者は借りたステーブルコインを利用して、vGHST レンディング プールと OVIX レンディング プラットフォームにアクセスしました。

GHST の価格を引き上げる

CoinMarketCap のブロックチェーン データは、彼らが相当量の vGHST を借り入れ、ネイティブ通貨 $GHST の価格を 25% も押し上げたことを示しています

加害者は担保を奪い取り、後でそれを別のトークンと交換しました。

Aavegotchi ブロックチェーン ゲーム プロジェクトは、ステーキング トークンとして vGHST を使用しています。これは、ネイティブの Aavegotchi トークン $GHST の共有トークンとして機能します。

セキュリティおよび監査組織である Blocksec は、vGHST の値が人為的に増加されたこと、および価格オラクルが改ざんされたことを確認しました。

ブロックチェーン セキュリティ企業 PeckShield の調査結果によると、ハッカーは vGHST トークンを使用してプロトコルを悪用していました。

0VIX はセキュリティ パートナーと協力して、 vGHST に関連していると思われる現在の状況を調べてください。

その結果、POS および zkEVM 市場は一時停止されました。これには、oToken の転送、鋳造、および清算の一時停止が含まれます。

のみPOS は現在影響を受けていますが、zkEVM…

— 0VIX | zkEVM でライブ (@0vixProtocol) 2023 年 4 月 28 日

4 月 28 日に発表された声明の中で、OVIX はこの問題を認め、セキュリティ パートナーと共に問題を調査していると述べました。

CoinGecko によると、GHST の価値は上昇しました。 $1.13 から $1.41 に。

OVIX が取引を一時停止

OVIX は、侵害により POS と zkEVM の取引を一時停止しました。さらに、これは oToken の発行、転送、および清算に影響を与えると述べられています。

DeFi コミュニティで「価格オラクル操作ハッキング」として知られるこのような攻撃は広まっています。

分散型金融 (DeFi) システムの脆弱性について議論するとき、「価格オラクル操作ハック」という用語が一般的に使用されます。

DeFi プラットフォームは、複数の暗号通貨やその他の資産の価値に関するリアルタイム データを取得できます。

オラクルによって報告された価格の操作またはオラクルのデータ フィードの侵害は、どちらも価格オラクルを操作する方法です。

他の攻撃を容易にするために、フラッシュ ローンや流動性プールのエクスプロイトとして、攻撃者はこの偽の情報を利用して、資産の価値を人為的に膨らませたり下げたりする可能性があります。

「フラッシュ ローン攻撃」という用語は、操作に使用される特定の種類のハッキングを表すために使用されます。価格オラクル。このシナリオの攻撃者は、DeFi プラットフォームから多額の借り入れを行い、捏造されたデータで資産の実際の価値を水増しし、水増しした価格で売却します。

ローンが返済されると、攻撃者は収益を保持します。.

日曜日の暗号通貨の時価総額は 1 兆 1600 億ドルで変化なし。 TradingView.com によるチャート

検出における課題

多くの DeFi プラットフォームと価格オラクルは相互接続されているため、これらのシステムに対する操作攻撃を検出して防止することは困難な場合があります。

マルチ署名認証などのセキュリティ手順と

攻撃者への公式メッセージ:
2023 年 5 月 1 日午前 8 時 (協定世界時) 法執行機関プロセスは、資金が返還されない場合に開始される予定です。
これまでに得た手がかりを取得し(これらについて一般の人々に感謝します)、すでに行った追跡と組み合わせます…

— 0VIX | zkEVM でライブ (@0vixProtocol) 2023 年 4 月 29 日

一方、OVIX プロトコルは声明を発表し、加害者が対応しなければ当局が関与することを警告しています。

-Crypto Daily の注目の画像

Categories: IT Info

Related Posts

IT Info

NVIDIA GeForce RTX 4060 Ti が 5 月下旬に発表される予定

NVIDIA RTX 4060 Ti が 5 月に登場、RTX 4060 の発売が予告 ドキュメントには、標準の RTX 4060 の発売に関する予測も含まれていることに注意してください。新しい GPU は 5 月以降にリリースされる可能性があります。六月。市場の需要が低く、RTX 30 シリーズ GPU の現在の高いオファーを考慮すると、5 月のリリースはありそうにありません。リークされた情報によると、RTX 4060 と RTX 4060 Ti はそれぞれ SKU 371 と SKU 361 を使用します。 今週のギズチャイナニュース Read more…

IT Info

Apple watchOS 10には、ウィジェットに焦点を当てた改善されたデザインが含まれます

Mark Gurman によると、Power On ニュースレターの最新号で、Apple は今年、Apple Watch にいくつかの大きな変更を加えることに取り組んでいます。このレポートは、同社がwatchOS 10の新しいユーザーインターフェイスに取り組んでおり、焦点はウィジェットにあると主張しています.ウィジェットは、watchOS 10 ユーザー インターフェイスの「コア部分」です。彼は、新しいデザインを「Siri ウォッチフェイスを彷彿とさせる」ものであり、現在の iPhone や iPad の外観に似た「ウィジェット スタック」に似ていると説明しています。 「計画アプリを起動せずに、ユーザーが一連のさまざまなウィジェット (リアルタイムのイベント、天気、株価、カレンダーの予定など) をスクロールできるようにすることです」と Gurman 氏は述べています。 「新しいインターフェースは、あらゆるウォッチフェイスのオーバーレイとして機能します」.この新しいデザインの全体的な目標は、ユーザーがアプリを開かずに「情報をより速く確認」できるようにすることです。 Gurman 氏はまた、Apple が Apple Watch の Digital Crown 機能の変更を検討していると主張しています。現在のバージョンの watchOS では、デジタル Read more…

IT Info

Apple が iPhone 15 ラインナップに USB-C EarPods を導入するかもしれない

さまざまなリークと噂の後、iPhone 15 のラインナップが初めて USB-C ポート (RIP ライトニング ポートとケーブル!) を収容することがほぼ確認されました。 2023年がUSB-Cポートを搭載したiPhoneの年である場合、これはAppleが徐々にアクセサリを移行してUSB-C規格を採用することを意味します.この推測に照らして、新しい噂は、Apple が USB-C EarPods も導入する可能性があることを示唆しています。詳細はこちら。 USB-C EarPods が間もなく登場! Apple の人気情報屋 ShrimpApplePro による最近のツイートでは、USB-C MFI (Made for I) EarPods とケーブルが大量生産中。 これは、Apple の USB-C ケーブルと USB-C アクセサリが Apple エコシステム内でのみ機能し、独占的な側面を維持することを意味します。 Read more…