Giao thức OVIX trở thành nạn nhân của lỗ hổng Oracle trị giá 2 triệu USD

47

Orvix, một giao thức cho vay dựa trên Polygon, gần đây đã phải chịu một thất bại lớn sau khi nền tảng này bị thiệt hại ít nhất 2 triệu đô la.

Đáp lại, Orwicks Các hoạt động POS và zkEVM của nó đã tạm thời bị dừng trong khi nó hoạt động để giải quyết vấn đề và giảm thiểu tác động đến người dùng.

Sự xâm nhập ban đầu được bắt đầu bởi blockchain Hãng bảo mật CertiK, sau đó được Arkham Intelligence xác nhận.

Giao thức OVIX cho phép vay nhiều loại tiền ổn định khác nhau, bao gồm các công cụ phái sinh Ethereum và MATIC gốc của Polygon tokenvà mã thông báo cam kết của Aavegotchi vGHST.

Arkham tuyên bố rằng những kẻ khai thác đã cố tình tăng giá vGHST để có được các khoản vay USDC lớn. Sau khi có quyền truy cập vào mạng chính Ethereum (ETH), tin tặc đã đổi 757 ETH lấy stablecoin.

Những kẻ xâm nhập sử dụng stablecoin đã mượn để truy cập nhóm cho vay vGHST và nền tảng cho vay OVIX.

Giá bơm GHST

Dữ liệu chuỗi khối từ CoinMarketCap cho thấy họ đã vay một lượng lớn vGHST, khiến giá của đồng tiền quốc gia $GHST tăng 25% chỉ trong nửa giờ.

Thủ phạm đã lấy tài sản thế chấp và đổi nó lấy nhiều mã thông báo hơn.

Avigoc blockchain Vật phẩm trò chơi sử dụng vGHST làm tài sản thế chấp token. nó được chia sẻ dưới dạng token Đối với Aavegotchi địa phương token$ Thuế Bán hàng Hài hòa Toàn cầu.

Cơ quan kiểm toán và bảo mật Blocksec đã xác nhận rằng giá trị của vGHST đã được tăng lên một cách giả tạo và định giá tiên tri đã bị giả mạo.

Tin tặc đã sử dụng vGHST token Theo kết quả của một nghiên cứu, sử dụng giao thức blockchain Công ty bảo mật PeckShield.

Trong một tuyên bố được đưa ra vào ngày 28 tháng 4, OVIX đã thừa nhận vấn đề và cho biết họ đang điều tra vấn đề với các đối tác bảo mật của mình.

Theo CoinGecko, giá trị của GHST đã tăng từ $1,13 lên $1,41.

OVIX tạm ngừng giao dịch

Do vi phạm, OVIX đã tạm ngưng các giao dịch POS và zkEVM. Ngoài ra, điều này được cho là có liên quan đến việc phát hành, chuyển nhượng và thanh lý oTokens.

Kiểu tấn công này, được gọi là “hack thao túng tiên tri giá” trong cộng đồng DeFi, rất phổ biến.

Thuật ngữ “hack thao túng tiên tri giá” thường được sử dụng khi thảo luận về các lỗ hổng trong hệ thống tài chính phi tập trung (DeFi).

Các nền tảng DeFi có thể lấy dữ liệu thời gian thực về giá trị của nhiều loại tiền điện tử và các tài sản khác thông qua các dự báo giá dịch vụ bên ngoài.

Thao túng giá được báo cáo bởi một nhà tiên tri hoặc làm gián đoạn nguồn cấp dữ liệu của một nhà tiên tri đều là những cách để thao túng một nhà tiên tri định giá.

Để tạo điều kiện cho các cuộc tấn công khác, chẳng hạn như các khoản vay chớp nhoáng hoặc khai thác nhóm thanh khoản, những kẻ tấn công có thể sử dụng thông tin sai lệch này để thổi phồng hoặc đánh giá thấp giá trị của tài sản một cách giả tạo.

Thuật ngữ “tấn công cho vay chớp nhoáng” được sử dụng để mô tả một loại hack cụ thể được sử dụng để thao túng các nhà tiên tri định giá. Trong trường hợp này, kẻ tấn công sẽ vay một số tiền lớn từ nền tảng DeFi, sử dụng dữ liệu giả mạo để thổi phồng giá trị thực của tài sản, sau đó bán nó với giá tăng cao.

Sau khi khoản vay được hoàn trả, kẻ tấn công sẽ giữ số tiền thu được.

Total market cap of cryptocurrencies as of Sunday unchanged at $1.16 trillion. Chart by TradingView.com

thách thức phát hiện

Do tính chất liên kết với nhau của nhiều nền tảng DeFi và tiên tri về giá, việc phát hiện và ngăn chặn các cuộc tấn công thao túng trên các hệ thống này có thể là một thách thức.

Các nền tảng DeFi và nhà cung cấp tiên tri định giá nên triển khai các quy trình bảo mật như xác thực đa chữ ký và phương pháp xác minh dữ liệu để giảm khả năng xảy ra các cuộc tấn công này.

Đồng thời, giao thức OVIX đã đưa ra một tuyên bố cảnh báo thủ phạm rằng nếu họ không phản hồi, chính quyền sẽ vào cuộc.

– Hình ảnh nổi bật từ Crypto Daily