Протокол 0VIX лишился 2 миллионов долларов из-за атаки на манипулирование Oracle
0VIX работает со своими партнерами по безопасности, чтобы изучить текущую ситуацию, которая, по-видимому, связана с vGHST.
В результате рынки POS и zkEVM были приостановлено, сюда входит приостановка передачи, выпуска и ликвидации oToken.
В настоящее время затронуты только POS, но zkEVM…
— 0VIX | прямой эфир на zkEVM (@0vixProtocol) 28 апреля 2023 г.
с использованием токена vGHST . vGHST — это токен игрового блокчейн-проекта Aavegotchi. Это также общий токен для $GHST, собственного токена Aavegotchi.
Blocksec, еще один охранная и аудиторская фирма, и что его ценовой оракул манипулировал. Первоначально злоумышленник одолжил стейблкоины, которые они использовали для открытия кредитования на 0VIX, и предоставил им доступ к кредитному пулу vGHST. Затем они заняли большие суммы vGHST. Это привело к тому, что стоимость собственного токена $GHST выросла на целых 24,7% менее чем за полчаса, поскольку из Об этом сообщает CoinMarketCap. Затем злоумышленник скрылся с залогом и впоследствии обменял добычу на другие токены.
Подобные атаки обычно называют хаками-манипуляциями оракулов. Криптопространство пережило немало таких атак, совсем недавно взлом в октябре 2022 года, в ходе которого злоумышленник украл колоссальные 117 миллионов долларов.
Что касается ответа 0VIX, то протокол не сдается, поскольку их совместное расследование с PeckShield и Chainaанализом дало значительные результаты, сумев идентифицировать злоумышленника. Затем злоумышленнику был немедленно предъявлен ультиматум через сообщение в цепочке, которое 0VIX впоследствии опубликовал . В нем говорится, что протокол готов выплатить злоумышленнику 125 000 долларов в качестве вознаграждения за обнаружение ошибок в обмен на остальное. Если злоумышленник не ответит, 0VIX предупредил, что передаст информацию правоохранительным органам.
Официальное сообщение злоумышленнику:
В 8 утра по всемирному координированному времени 1 мая 2023 года планируется начать правоохранительный процесс в отсутствие возврата каких-либо средств.
Мы это сделаем. возьмите наводки, которые мы получили на данный момент (спасибо общественности за это), объедините их с нашим отслеживанием, которое мы уже провели…— 0VIX | прямой эфир на zkEVM (@0vixProtocol) 29 апреля 2023 г.