OVIX, ein Polygon-basiertes Kreditprotokoll, erlitt kürzlich einen großen Rückschlag, nachdem es einen Exploit erlitten hatte, der die Plattform mindestens 2 Millionen US-Dollar kostete.
Als Reaktion darauf hat OVIX den POS- und zkEVM-Betrieb vorübergehend ausgesetzt, während es daran arbeitet, das Problem zu beheben und die Auswirkungen auf seine Benutzer zu verringern.
Das Eindringen wurde ursprünglich von der Blockchain-Sicherheitsfirma CertiK gemeldet und später von Arkham Intelligence bestätigt.
Das OVIX-Protokoll ermöglicht das Ausleihen gegen eine Vielzahl von Stablecoins, einschließlich Ethereum-Derivaten und Polygons nativem MATIC-Token sowie Aavegotchis Token vGHST.
Arkham behauptet, dass der Scalper den Preis von vGHST absichtlich in die Höhe getrieben hat, um große USDC-Kredite zu erhalten. Einmal im Hauptnetzwerk von Ethereum (ETH) tauschte der Hacker die Stablecoins gegen 757 ETH ein.
Der Eindringling nutzte die geliehenen Stablecoins, um auf den vGHST-Kreditaggregator und die OVIX-Kreditplattform zuzugreifen.
GHST-Preisinfusion
Blockchain-Daten von CoinMarketCap zeigen, dass sie große Mengen an vGHST geliehen haben, was den Preis der lokalen USD-Währung GHST in nur einer halben Stunde um bis zu 25 % in die Höhe getrieben hat.
Der Täter stahl Sicherheiten und tauschte sie später gegen weitere Token ein.
Das Blockchain-Gaming-Projekt Aavegotchi verwendet vGHST als Token. Es dient als Share-Token für Aavegotchis Original-Token $GHST.
Blocksec, eine Sicherheits- und Prüforganisation, hat bestätigt, dass vGHST künstlich aufgebläht und Preisorakel manipuliert wurden.
Der Hacker nutzte das vGHST-Token, um das Protokoll auszunutzen, wie aus einer Studie hervorgeht, die von der Blockchain-Sicherheitsfirma PeckShield durchgeführt wurde.
0VIX arbeitet mit seinen Sicherheitspartnern zusammen, um die aktuelle Situation zu untersuchen, die offenbar mit vGHST zusammenhängt.
Infolgedessen wurden die POS- und zkEVM-Marktplätze pausiert, und dazu gehört auch das Pausieren von Voicecasting, Minting und Filterung.
Aktuell sind nur POS betroffen aber zkEVM…
– 0VIX | live auf zkEVM (@0vixProtocol) 28. April 2023
In einer am 28. April veröffentlichten Erklärung bestätigte OVIX das Problem und sagte, dass es die Angelegenheit mit seinen Sicherheitspartnern untersuche.
Laut CoinGecko ist der Wert von GHST von 1,13 $ auf 1,41 $ gestiegen.
OVIX hat den Handel eingestellt
OVIX hat den Point-of-Sale- und zkEVM-Handel aufgrund des Hacks ausgesetzt. Darüber hinaus wurde berichtet, dass dies Auswirkungen auf die Ausgabe, Übertragung und Liquidation von OToken haben wird.
Solche Angriffe, die in der DeFi-Community als „Preistreiberei“ bekannt sind, sind weit verbreitet.
Bei der Erörterung von Schwachstellen in dezentralen Finanzsystemen (DeFi) wird häufig der Begriff „Preismanipulations-Hack“ verwendet.
DeFi-Plattformen können Echtzeitdaten über den Wert mehrerer Kryptowährungen und anderer Vermögenswerte über Preisorakel erhalten, bei denen es sich um externe Dienste handelt.
Die Manipulation der von Oracle gemeldeten Preise oder die Kompromittierung des Oracle-Datenfeeds sind zwei Möglichkeiten, die Oracle-Preisgestaltung zu manipulieren.
Um andere Angriffe wie Flash-Darlehen oder Liquiditätspool-Exploits zu erleichtern, können Angreifer diese falschen Informationen verwenden, um den Wert von Vermögenswerten künstlich aufzublähen oder zu verringern.
Der Begriff “Fast Loan Attack” wird verwendet, um eine bestimmte Art von Hack zu beschreiben, mit der die Preise von Oracle manipuliert werden. Der Angreifer in diesem Szenario würde sich viel Geld von der DeFi-Plattform leihen, den tatsächlichen Wert des Vermögenswerts mit erfundenen Daten aufblähen und ihn dann zu dem überhöhten Preis verkaufen.
Sobald der Kredit abbezahlt ist, behält der Angreifer den Erlös.
Total market cap of cryptocurrencies as of Sunday unchanged at $1.16 trillion. Chart by TradingView.com
Erkennungs-Herausforderung
Aufgrund der Vernetzung vieler DeFi-Plattformen und Preisorakel kann es schwierig sein, Manipulationsangriffe auf diese Systeme zu erkennen und zu verhindern.
Sicherheitsmaßnahmen wie Multi-Signatur-Authentifizierung und Datenverifizierungsmethoden müssen von DeFi-Plattformen und Preisorakelanbietern implementiert werden, um die Wahrscheinlichkeit solcher Angriffe zu verringern.
Offizielle Nachricht an den Angreifer:
Am 1. Mai 2023, 8:00 Uhr UTC, soll der Vollstreckungsprozess beginnen, wenn kein Geld zurückgegeben wird.
Wir nehmen die Hinweise, die wir bisher bekommen haben (danke an das Publikum dafür) und kombinieren sie mit dem Tracking, das wir bereits gemacht haben …– 0VIX | live auf zkEVM (@0vixProtocol) 29. April 2023
In der Zwischenzeit gab das OVIX-Protokoll eine Erklärung heraus, in der die Straftäter gewarnt wurden, dass die Behörden verwickelt würden, wenn sie nicht reagieren würden.
Vorgestelltes Bild von Crypto Daily
Ähnliche Beiträge:
Wie sich jemand Sicherheiten im Wert von 1,6 Millionen US-Dollar in Höhe von 70 US-Dollar geliehen hat: Tender.Fi Exploit
Sicherheitsverstoß bei Atomic Wallet führt zu Kryptodiebstahl im Wert von 35 Millionen US-Dollar
Einem Cyber-Sicherheitsspezialisten wird vorgeworfen, Kryptowährungen im Wert von 9 Millionen US-Dollar gestohlen zu haben
Schweizer Bitcoin-App-Relai sammelt 4,5 Millionen US-Dollar, angeführt von Jeff Booth Ego Death Capital