پروتکل OVIX قربانی سوءاستفاده 2 میلیون دلاری اوراکل شد

زهرا مسگریاناردیبهشت 10, 1402آخرین بروزرسانی: اردیبهشت 10, 1402

0 زمان تقریبی مطالعه 2 دقیقه

پروتکل وام‌دهی مبتنی بر پالیگان OVIX در یک حمله هکری حداقل 2 میلیون دلار از سرمایه خود را از دست داد.

در واکنش به این حمله، OVIX به طور موقت عملیات POS و zkEVM خود را متوقف کرد و همزمان برای رسیدگی به این مشکل و به حداقل رساندن تأثیر آن بر کاربران خود کار می‌کرد.

شرکت امنیتی بلاک چین CertiK این حمله را گزارش داد و بعداً توسط Arkham Intelligence ثابت شد.

پروتکل OVIX امکان وام گرفتن با انواع استیبل کوین‌ها، از جمله مشتقات اتریوم و توکن بومی MATIC پالیگان و همچنین توکن استیک‌شده آوه‌گوتچی (Aavegotchi)، vGHST را فراهم می‌کند.

Arkham ادعا می‌کند هکر عمداً قیمت vGHST را افزایش داده است تا بتواند USDC قابل توجهی را به‌عنوان وام دریافت کند. زمانی که هکر وارد شبکه اصلی اتریوم (ETH) شد، استیبل کوین‌ها را با 757 اتریوم مبادله کرد.
مهاجم از استیبل کوین‌های قرض گرفته‌شده برای دسترسی به استخر وام vGHST و پلتفرم وامدهی OVIX استفاده کرد.

افزایش کاذب قیمت GHST

داده‌های بلاکچین از CoinMarketCap نشان می‌دهد که هکرها مقادیر قابل‌توجهی از vGHST را قرض گرفته‌اند و قیمت ارز بومی GHST $GHST را تنها در نیم ساعت تا 25 درصد افزایش دادند.

Blocksec، یک سازمان امنیتی و حسابرسی، تأیید کرده است که ارزش vGHST به طور مصنوعی افزایش یافته است، و اوراکل قیمت‌گذاری دستکاری شده است. بر اساس یافته‌های شرکت امنیتی بلاکچین PeckShield، هکر از توکن vGHST برای سوء استفاده از پروتکل استفاده کرده است.

در بیانیه ای که در 28 آوریل منتشر شد، OVIX این موضوع را تأیید کرد و گفت که در حال بررسی این موضوع با شرکای امنیتی خود است. به گفته CoinGecko، ارزش GHST از 1.13 دلار به 1.41 دلار افزایش یافته است.

OVIX معاملات را به حالت تعلیق درآورد

OVIX معاملات در POS و zkEVM را به دلیل این حمله به حالت تعلیق درآورده است. علاوه بر این، بیان شد که این امر برای صدور، انتقال و لیکوئیدیتی oToken پیامدهایی خواهد داشت.

چنین حملاتی که در جامعه DeFi به عنوان «هک‌های دستکاری اوراکل قیمت» شناخته می‌شوند، بسیار زیاد اتفاق می‌افتند. پلتفرم‌های DeFi می‌توانند داده‌های در-لجظه درباره ارزش چندین ارز دیجیتال و سایر دارایی‌ها را از طریق اوراکل‌های قیمت دریافت کنند. دستکاری قیمت‌های گزارش‌شده توسط اوراکل یا به خطر انداختن منبع داده‌های اوراکل، هر دو از روش‌های دستکاری اوراکل‌های قیمت‌گذاری هستند.

مهاجمان برای تسهیل حملات دیگر، مانند وام‌های فلش یا سوءاستفاده از استخر نقدینگی، ممکن است از این اطلاعات ساختگی برای افزایش مصنوعی یا کاهش ارزش دارایی‌ها استفاده کنند.

پیام رسمی به مهاجم

در ساعت 8 صبح UTC 1 مه 2023، در صورت عدم بازگرداندن وجوه روند اجرای قانون را پیش می‌گیریم.
ما سرنخ‌هایی را که تاکنون به دست آورده‌ایم (از عموم مردم به خاطر این موارد تشکر می‌کنیم)، با بررسی‌های خود ترکیب می‌کنیم…

در همین حال، پروتکل OVIX بیانیه‌ای منتشر کرده است که به هکرها هشدار می‌دهد در صورت عدم پاسخگویی با مقامات قانونی روبرو خواهند شد.