OVIX ซึ่งเป็นโปรโตคอลการให้ยืมที่ใช้รูปหลายเหลี่ยมเพิ่งประสบกับความพ่ายแพ้ครั้งใหญ่หลังจากถูกโจมตีโดยช่องโหว่ที่ทำให้แพลตฟอร์มต้องเสียเงินอย่างน้อย 2 ล้านดอลลาร์
ในการตอบสนอง OVIX หยุดการทำงานของ POS และ zkEVM ชั่วคราวในขณะที่ทำงานเพื่อแก้ไขปัญหาและลดผลกระทบต่อผู้ใช้
การบุกรุก เริ่มแรกรายงานโดยบริษัทรักษาความปลอดภัยบล็อกเชน CertiK และได้รับการยืนยันในภายหลังโดย Arkham Intelligence
โปรโตคอล OVIX อนุญาตให้ยืมกับ Stablecoins ที่หลากหลาย รวมถึงอนุพันธ์ Ethereum และโทเค็น MATIC ดั้งเดิมของ Polygon รวมถึงโทเค็น Staked ของ Aavegotchi, vGHST
Arkham อ้างว่าผู้โจมตีจงใจขึ้นราคา ของ vGHST เพื่อรับเงินกู้ USDC จำนวนมาก เมื่ออยู่บนเครือข่ายหลักของ Ethereum (ETH) แฮ็กเกอร์ได้แลกเปลี่ยน Stablecoins เป็น 757 ETH
ผู้บุกรุกใช้ Stablecoins ที่ยืมมาเพื่อเข้าถึงกลุ่มการให้ยืม vGHST และแพลตฟอร์มการให้ยืม OVIX
การผลักดันราคาของ GHST
ข้อมูลบล็อกเชนจาก CoinMarketCap แสดงให้เห็นว่าพวกเขายืม vGHST จำนวนมาก ทำให้ราคาของสกุลเงินพื้นเมือง $GHST สูงขึ้นมากถึง 25% ในเวลาเพียงครึ่งชั่วโมง
ผู้กระทำความผิดถอนตัวจากหลักประกันและแลกเปลี่ยนเป็นโทเค็นเพิ่มเติมในภายหลัง
โครงการเกม Aavegotchi blockchain ใช้ vGHST เป็นโทเค็นการเดิมพัน โดยทำหน้าที่เป็นโทเค็นที่ใช้ร่วมกันสำหรับโทเค็น Aavegotchi ดั้งเดิม $GHST
Blocksec ซึ่งเป็นองค์กรด้านความปลอดภัยและการตรวจสอบ ได้ยืนยันว่ามูลค่าของ vGHST นั้นเพิ่มขึ้นแบบปลอมๆ และออราเคิลการกำหนดราคานั้นถูกดัดแปลง
แฮ็กเกอร์ใช้โทเค็น vGHST เพื่อใช้ประโยชน์จากโปรโตคอล ตามการค้นพบของการศึกษาโดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield
0VIX กำลังทำงานร่วมกับพันธมิตรด้านความปลอดภัยเพื่อ ดูสถานการณ์ปัจจุบันที่ดูเหมือนจะเกี่ยวข้องกับ vGHST
ด้วยเหตุนี้ ตลาด POS และ zkEVM จึงถูกหยุดชั่วคราว ซึ่งรวมถึงการหยุดการโอน oToken การขุด และการชำระบัญชีชั่วคราว
เท่านั้น ขณะนี้ POS ได้รับผลกระทบ แต่ zkEVM…
— 0VIX | ถ่ายทอดสดบน zkEVM (@0vixProtocol) 28 เมษายน 2023
ในแถลงการณ์ที่เผยแพร่เมื่อวันที่ 28 เมษายน OVIX รับทราบปัญหาและกล่าวว่ากำลังตรวจสอบเรื่องนี้กับพันธมิตรด้านความปลอดภัย
จากข้อมูลของ CoinGecko มูลค่าของ GHST เพิ่มขึ้น จาก $1.13 เป็น $1.41
OVIX ระงับการซื้อขาย
OVIX ได้ระงับการซื้อขายใน POS และ zkEVM เนื่องจากการละเมิด นอกจากนี้ มีการระบุว่าสิ่งนี้จะส่งผลต่อการออก การโอน และการชำระบัญชี oToken
การโจมตีดังกล่าว ซึ่งรู้จักกันในชุมชน DeFi ว่า “การแฮ็กราคาออราเคิล” นั้นแพร่หลาย
เมื่อพูดถึงช่องโหว่ในระบบการเงินแบบกระจายอำนาจ (DeFi) โดยทั่วไปจะใช้คำว่า”การแฮ็กการจัดการราคาของออราเคิล”
แพลตฟอร์ม DeFi สามารถรับข้อมูลเรียลไทม์เกี่ยวกับมูลค่าของสกุลเงินดิจิทัลหลายสกุลและสินทรัพย์อื่นๆ ผ่านทาง price oracles ซึ่งเป็นบริการภายนอก
การจัดการราคาที่รายงานโดย oracle หรือการประนีประนอมฟีดข้อมูลของ oracle เป็นทั้งสองวิธีในการจัดการราคา oracles
เพื่ออำนวยความสะดวกในการโจมตีอื่นๆ เช่น ผู้โจมตีอาจใช้ข้อมูลปลอมนี้เพื่อเพิ่มหรือลดมูลค่าของสินทรัพย์ เช่น การกู้ยืมแบบแฟลชหรือการใช้ประโยชน์จากแหล่งสภาพคล่อง
คำว่า “การโจมตีด้วยสินเชื่อแบบแฟลช” ใช้เพื่ออธิบายถึงประเภทของการแฮ็กที่ใช้เพื่อจัดการ ออราเคิลกำหนดราคา ผู้โจมตีในสถานการณ์นี้จะยืมเงินจำนวนมากจากแพลตฟอร์ม DeFi เพิ่มมูลค่าที่แท้จริงของสินทรัพย์ด้วยข้อมูลปลอม แล้วขายในราคาที่สูงเกินจริง
เมื่อชำระคืนเงินกู้แล้ว ผู้โจมตีจะเก็บรายได้ไว้.
มูลค่าตลาดรวมของสกุลเงินดิจิทัล ณ วันอาทิตย์ไม่เปลี่ยนแปลงที่ 1.16 ล้านล้านดอลลาร์ แผนภูมิโดย TradingView.com
ความท้าทายในการตรวจจับ
เนื่องจากลักษณะการเชื่อมต่อระหว่างกันของแพลตฟอร์ม DeFi และออราเคิลด้านราคาจำนวนมาก จึงเป็นเรื่องยากที่จะตรวจจับและป้องกันการโจมตีแบบบิดเบือนบนระบบเหล่านี้
ขั้นตอนการรักษาความปลอดภัย เช่น การยืนยันตัวตนแบบหลายลายเซ็นและ ควรใช้วิธีการตรวจสอบข้อมูลโดยแพลตฟอร์ม DeFi และผู้ให้บริการออราเคิลกำหนดราคาเพื่อลดโอกาสในการโจมตีเหล่านี้
ข้อความอย่างเป็นทางการถึงผู้โจมตี:
เวลา 8.00 น. UTC 1 พฤษภาคม 2023 การบังคับใช้กฎหมาย กระบวนการมีกำหนดจะเริ่มขึ้นในกรณีที่ไม่มีการคืนเงินใดๆ
เราจะนำข้อมูลที่ได้รับมาจนถึงตอนนี้ (ขอบคุณสำหรับข้อมูลเหล่านี้) รวมเข้ากับการติดตามที่เราได้ทำไปแล้วใน…— 0VIX | ถ่ายทอดสดบน zkEVM (@0vixProtocol) 29 เมษายน 2023
ในขณะเดียวกัน โปรโตคอล OVIX ได้ออกแถลงการณ์ซึ่งเตือนผู้กระทำผิดว่าเจ้าหน้าที่จะเข้าไปเกี่ยวข้องหากไม่ตอบสนอง
-รูปภาพเด่นจาก Crypto Daily
