OVIX, một giao thức cho vay dựa trên Đa giác, gần đây đã gặp phải trở ngại lớn sau khi bị tấn công bởi một vụ khai thác khiến nền tảng này phải trả ít nhất 2 triệu USD.
Đáp lại,OVIX tạm dừng hoạt động POS và zkEVM trong khi giải quyết vấn đề và giảm thiểu tác động đến người dùng.
Sự xâm nhập ban đầu được báo cáo bởi công ty bảo mật chuỗi khối CertiK và sau đó được Arkham Intelligence chứng minh.
Giao thức OVIX cho phép vay dựa vào nhiều loại stablecoin, bao gồm các công cụ phái sinh Ethereum và mã thông báo MATIC gốc của Polygon, cũng như mã thông báo đặt cọc của Aavegotchi, vGHST.
Arkham tuyên bố rằng kẻ khai thác đã cố tình tăng giá của vGHST để có được khoản vay USDC đáng kể. Khi đã ở trên mạng chính Ethereum (ETH), tin tặc đã đổi các stablecoin lấy 757 ETH.
Kẻ xâm nhập đã sử dụng các stablecoin đã mượn để có quyền truy cập vào nhóm cho vay vGHST và nền tảng cho vay OVIX.
Bơm giá của GHST
Dữ liệu chuỗi khối từ CoinMarketCap cho thấy rằng họ đã vay một lượng lớn vGHST, đẩy giá của đồng tiền bản địa $GHST lên tới 25% chỉ trong nửa giờ.
Thủ phạm đã lấy tài sản thế chấp và sau đó đổi nó để lấy nhiều mã thông báo hơn.
Dự án trò chơi chuỗi khối Aavegotchi sử dụng vGHST làm mã thông báo đặt cược. Nó đóng vai trò là mã thông báo chia sẻ cho mã thông báo Aavegotchi gốc, $GHST.
Blocksec, một tổ chức kiểm toán và bảo mật, đã xác minh rằng giá trị của vGHST đã được tăng lên một cách giả tạo và rằng lời tiên đoán về giá đã bị giả mạo.
Tin tặc đã sử dụng mã thông báo vGHST để khai thác giao thức, theo kết quả nghiên cứu của công ty bảo mật chuỗi khối PeckShield.
0VIX đang làm việc với các đối tác bảo mật của mình để xem xét tình hình hiện tại dường như có liên quan đến vGHST.
Do đó, thị trường POS và zkEVM đã bị tạm dừng, điều này bao gồm tạm dừng chuyển, đúc và thanh lý oToken.
Chỉ POS hiện đã bị ảnh hưởng nhưng zkEVM…
— 0VIX | trực tiếp trên zkEVM (@0vixProtocol) Ngày 28 tháng 4 năm 2023
Trong một tuyên bố được đưa ra vào ngày 28 tháng 4, OVIX đã thừa nhận vấn đề và cho biết họ đang điều tra vấn đề này với các đối tác bảo mật của mình.
Theo CoinGecko, giá trị của GHST đã tăng lên từ 1,13 đô la đến 1,41 đô la.
OVIX tạm ngừng giao dịch
OVIX đã tạm ngừng giao dịch trong POS và zkEVM do vi phạm. Ngoài ra, người ta còn tuyên bố rằng điều này sẽ dẫn đến hậu quả đối với việc phát hành, chuyển nhượng và thanh lý oToken.
Các cuộc tấn công như vậy, được cộng đồng DeFi gọi là “hack thao túng giá tiên tri”, đang phổ biến.
Khi thảo luận về các lỗ hổng trong các hệ thống tài chính phi tập trung (DeFi), thuật ngữ “các vụ hack thao túng tiên tri giá” thường được sử dụng.
Nền tảng DeFi có thể lấy dữ liệu thời gian thực về giá trị của nhiều loại tiền điện tử và các tài sản khác thông qua tiên tri giá, là các dịch vụ bên ngoài.
Thao túng giá do tiên tri báo cáo hoặc làm tổn hại đến nguồn cấp dữ liệu của tiên tri đều là các phương pháp thao túng tiên tri định giá.
Để tạo điều kiện cho các cuộc tấn công khác, chẳng hạn như như các khoản vay nhanh hoặc khai thác nhóm thanh khoản, những kẻ tấn công có thể sử dụng thông tin giả mạo này để thổi phồng hoặc giảm giá trị của tài sản một cách giả tạo.
Thuật ngữ “tấn công khoản vay nhanh” được sử dụng để mô tả một loại hack cụ thể được sử dụng để thao túng định giá tiên tri. Kẻ tấn công trong trường hợp này sẽ vay nặng lãi từ nền tảng DeFi, thổi phồng giá trị thực của tài sản bằng dữ liệu bịa đặt, sau đó bán nó với giá bị thổi phồng.
Sau khi khoản vay được hoàn trả, kẻ tấn công sẽ giữ số tiền thu được.
Tổng vốn hóa thị trường của tiền điện tử tính đến Chủ nhật không đổi ở mức 1,16 nghìn tỷ USD. Biểu đồ của TradingView.com
Thử thách trong việc phát hiện
Do tính chất liên kết với nhau của nhiều nền tảng DeFi và các nhà tiên tri về giá, nên việc phát hiện và ngăn chặn các cuộc tấn công thao túng trên các hệ thống này có thể là một thách thức.
Các quy trình bảo mật, chẳng hạn như xác thực đa chữ ký và các phương pháp xác minh dữ liệu, nên được triển khai bởi các nền tảng DeFi và các nhà cung cấp tiên tri định giá để giảm khả năng xảy ra các cuộc tấn công này.
Thông báo chính thức cho kẻ tấn công:
Vào lúc 8 giờ sáng UTC, ngày 1 tháng 5 năm 2023, cơ quan thực thi pháp luật quy trình dự kiến sẽ bắt đầu trong trường hợp không có bất kỳ khoản tiền nào được trả lại.
Chúng tôi sẽ thực hiện những khách hàng tiềm năng mà chúng tôi đã có được cho đến nay (cảm ơn công chúng vì những điều này), kết hợp nó với việc truy tìm chúng tôi đã thực hiện trên…— 0VIX | trực tiếp trên zkEVM (@0vixProtocol) Ngày 29 tháng 4 năm 2023
Trong khi đó, giao thức OVIX đã đưa ra một tuyên bố cảnh báo thủ phạm rằng chính quyền sẽ vào cuộc nếu họ không phản hồi.
-Hình ảnh nổi bật từ Crypto Daily
