[ad_1]
OVIX 是一种基于 Polygon 的借贷协议,最近遭受了一次重大挫折,此前该平台遭受了至少 200 万美元的攻击。
作为回应,OVIX 暂时停止了其 POS 和 zkEVM 操作,同时努力解决该问题并将对用户的影响降至最低。
入侵最初是由区块链安全公司 CertiK 报告的,后来由 Arkham Intelligence 证实。
OVIX 协议允许借用各种稳定币,包括以太坊衍生品和 Polygon 的原生 MATIC 代币,以及 Aavegotchi 的质押代币 vGHST。
Arkham 声称,剥削者故意提高 vGHST 的价格,以获得大量的 USDC 贷款。 进入以太坊 (ETH) 主网后,黑客用稳定币兑换了 757 ETH。
入侵者利用借来的稳定币进入 vGHST 借贷池和 OVIX 借贷平台。
抽 GHST 的价格
来自 CoinMarketCap 的区块链数据显示,他们借入了大量 vGHST,在短短半小时内将本国货币 $GHST 的价格推高了 25%。
肇事者拿走了抵押品,然后用它换取更多代币。
Aavegotchi 区块链游戏项目使用 vGHST 作为其质押代币。 它用作原生 Aavegotchi 代币 $GHST 的共享代币。
安全和审计机构 Blocksec 已证实 vGHST 的价值被人为增加,定价预言机被篡改。
根据区块链安全公司 PeckShield 的一项研究结果,黑客使用 vGHST 令牌来利用该协议。
0VIX 正在与其安全合作伙伴合作,调查目前似乎与 vGHST 有关的情况。
因此,POS 和 zkEVM 市场已暂停,包括暂停 oToken 转移、铸币和清算。
目前只有 POS 受到影响,但 zkEVM……
— 0VIX | 生活在 zkEVM (@0vixProtocol) 2023 年 4 月 28 日
在 4 月 28 日发布的一份声明中,OVIX 承认了这个问题,并表示正在与其安全合作伙伴一起调查此事。
据 CoinGecko 称,GHST 的价值从 1.13 美元增加到 1.41 美元。
OVIX 暂停交易
由于违规,OVIX 已暂停 POS 和 zkEVM 的交易。 此外,据称这将对 oToken 的发行、转让和清算产生影响。
这种在 DeFi 社区中被称为“价格预言机操纵黑客”的攻击非常普遍。
在讨论去中心化金融 (DeFi) 系统中的漏洞时,通常使用术语“价格预言机操纵黑客”。
DeFi 平台可以通过外部服务价格预言机获取有关多种加密货币和其他资产价值的实时数据。
操纵预言机报告的价格或破坏预言机的数据馈送都是操纵定价预言机的方法。
为了促进其他攻击,例如闪电贷或流动资金池漏洞利用,攻击者可能会利用这些虚假信息来人为地夸大或缩小资产的价值。
术语“闪电贷攻击”用于描述一种用于操纵定价预言机的特定黑客攻击。 在这种情况下,攻击者会从 DeFi 平台大量借钱,用伪造的数据夸大资产的实际价值,然后以夸大的价格出售。
一旦偿还了贷款,攻击者就会保留收益。
Total market cap of cryptocurrencies as of Sunday unchanged at $1.16 trillion. Chart by TradingView.com
检测中的挑战
由于许多 DeFi 平台和价格预言机的相互关联性,检测和防止对这些系统的操纵攻击可能具有挑战性。
DeFi 平台和定价预言机提供商应实施多重签名身份验证和数据验证方法等安全程序,以降低这些攻击的可能性。
给攻击者的官方消息:
在世界标准时间 2023 年 5 月 1 日上午 8 点,执法程序计划在没有任何资金返还的情况下开始。
我们将利用迄今为止获得的线索(感谢公众提供这些线索),将其与我们已经完成的追踪相结合……— 0VIX | 生活在 zkEVM (@0vixProtocol) 2023 年 4 月 29 日
与此同时,OVIX 协议发布了一份声明,警告肇事者,如果他们不回应,当局将介入。
– 来自 Crypto Daily 的特色图片
[ad_2]
Source link
