Протокол 0VIX лишился 2 миллионов долларов из-за атаки на манипулирование Oracle

0

Протокол кредитования полигонов 0VIX объявила о временной остановке операций POS и zkEVM из-за эксплойта, который стоил протоколу не менее 2 миллионов долларов.

Совместное расследование с фирмой, занимающейся безопасностью блокчейнов PeckShield обнаружил, что злоумышленнику удалось воспользоваться классом протокола с использованием токена vGHST . vGHST — это токен игрового блокчейн-проекта Aavegotchi. Это также общий токен для $GHST, собственного токена Aavegotchi.

Blocksec, еще один охранная и аудиторская фирма, подтвердил, что vGHST был искусственно завышен и что его ценовой оракул манипулировал. Первоначально злоумышленник одолжил стейблкоины, которые они использовали для открытия кредитования на 0VIX, и предоставил им доступ к кредитному пулу vGHST. Затем они заняли большие суммы vGHST. Это привело к тому, что стоимость собственного токена $GHST выросла на целых 24,7% менее чем за полчаса, поскольку данные блокчейна из Об этом сообщает CoinMarketCap. Затем злоумышленник скрылся с залогом и впоследствии обменял добычу на другие токены.

Подобные атаки обычно называют хаками-манипуляциями оракулов. Криптопространство пережило немало таких атак, совсем недавно с Mango Markets взлом в октябре 2022 года, в ходе которого злоумышленник украл колоссальные 117 миллионов долларов.

Что касается ответа 0VIX, то протокол не сдается, поскольку их совместное расследование с PeckShield и Chainaанализом дало значительные результаты, сумев идентифицировать злоумышленника. Затем злоумышленнику был немедленно предъявлен ультиматум через сообщение в цепочке, которое 0VIX впоследствии опубликовал в твите. В нем говорится, что протокол готов выплатить злоумышленнику 125 000 долларов в качестве вознаграждения за обнаружение ошибок в обмен на остальное. Если злоумышленник не ответит, 0VIX предупредил, что передаст информацию правоохранительным органам.

Протокол с тех пор опубликовал следующее заявление, в котором содержится предупреждение для злоумышленника о том, что в случае отсутствия ответа будут задействованы правоохранительные органы:

Взломы и эксплойты являются реальной проблемой, и не только в криптопространстве, особенно когда меры безопасности все еще не установлены должным образом. Подобные атаки поднимают важные вопросы не только о мерах безопасности, которые используют отдельные биржи и криптопроекты, но, что более важно, о пути, по которому идет или прошел сам Эфириум, в частности, о его переходе от Proof of Work к Proof of Stake.

Отказ от ответственности: данная статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.

Отказ от ответственности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *