Wu區塊鏈報導稱,Polygon 基於POS 的多鏈借貸協議0VIX 遭到黑客攻擊,總損失約200 萬美元。
其中包括145 萬美元的USDC; 58,400 USDT 和9500 GHST。黑客已經開始轉移資金,將它們連接到以太坊,並已轉換1,070 ETH。
多鏈借貸協議0VIX在Polygon POS上被黑,總損失約200萬美元,包括145萬美元的USDC、5.84萬美元的USDT、9.5千美元的GHST。黑客(0x70…A970) 已將資金橋接到以太坊並轉換為1,070 ETH。 https://t.co/Vyhfs4qCDM
– Wu區塊鏈(@WuBlockchain) 2023 年4 月28 日
區塊鏈安全公司PeckShield 在與受影響的0vixProtocol 聯合調查後證實了這一事件並公佈了根本原因。根本原因被確定為引入了一個易受攻擊的“VGHSTOracle”,該系統於2023 年3 月17 日部署。 VGHSTOracle 遭受了所謂的“基於捐贈的價格操縱”。
解釋更多細節,黑客涉及超過2450 萬美元的閃貸存款作為藉入540 萬美元和720,000 美元的質押品。
該漏洞涉及從易受攻擊的vGHST oracle 進行的一系列槓桿借款,這使得黑客的借款頭寸可以清算。然後清算借入頭寸以取回原始USDC 質押品。
閃電貸允許DeFi 用戶零質押借入數百萬美元。攻擊者有時會使用它們來獲取資金,以對去中心化系統進行攻擊。
3 月,攻擊者使用閃電貸對DeFi 借貸協議Euler Finance 進行了利用,造成近2 億美元的損失。這包括Dai (DAI)、wrapped Bitcoin (WBTC) stake Ether (sETH) 和USDC。
一個圓滿的結局是,利用者顯然在其中一項區塊鏈交易的附加信息中道歉,並將大部分被盜資金返還給協議。
OVIX 提供更新
在一條推文中,0VIX 證實了這一事件,並表示正在與其安全合作夥伴合作,調查目前似乎與vGHST 有關的情況。
0VIX 正在與其安全合作夥伴合作,調查目前似乎與vGHST 有關的情況。
因此,POS 和zkEVM 市場已暫停,包括暫停oToken 轉移、鑄幣和清算。
目前只有POS 受到影響,但zkEVM……
— 0VIX | 2023 年4 月28 日在zkEVM (@0vixProtocol) 上直播
因此,它表示正在暫停POS 和zkEVM 市場; 這包括暫停oToken 轉移、鑄幣和清算。
目前只有POS 受到影響,但zkEVM 已暫停作為預防措施,並可能很快再次啟用。