OVIX, een op Polygon gebaseerd uitleenprotocol, kreeg onlangs een grote tegenslag nadat het werd getroffen door een exploit die het platform minstens $ 2 miljoen kostte.
Als reactie hierop stopte OVIX tijdelijk zijn POS- en zkEVM-activiteiten terwijl het werkte om het probleem aan te pakken en de impact op zijn gebruikers te minimaliseren.
De inbraak werd aanvankelijk gemeld door blockchain-beveiligingsbedrijf CertiK en werd later onderbouwd door Arkham Intelligence.
Het OVIX-protocol maakt lenen mogelijk tegen een verscheidenheid aan stablecoins, waaronder Ethereum-derivaten en Polygon’s native MATIC-token, evenals Aavegotchi’s staked token, vGHST.
Arkham beweert dat de uitbuiter opzettelijk de prijs van vGHST heeft verhoogd om substantiële USDC aan leningen te verkrijgen. Eenmaal op het Ethereum (ETH) mainnet wisselde de hacker de stablecoins in voor 757 ETH.
De indringer gebruikte de geleende stablecoins om toegang te krijgen tot de vGHST-uitleenpool en het OVIX-uitleenplatform.
De prijs van GHST pompen
Blockchain-gegevens van CoinMarketCap laten zien dat ze aanzienlijke hoeveelheden vGHST hebben geleend, waardoor de prijs van de eigen valuta $ GHST in slechts een half uur tijd met maar liefst 25% is gestegen.
De dader ging ervandoor met het onderpand en ruilde het later in voor meer tokens.
Het Aavegotchi blockchain-gamingproject gebruikt vGHST als uitzettoken. Het dient als het deeltoken voor het native Aavegotchi-token, $GHST.
Blocksec, een beveiligings- en auditorganisatie, heeft geverifieerd dat de waarde van vGHST kunstmatig is verhoogd en dat er met het prijsorakel is geknoeid.
De hacker had het vGHST-token gebruikt om het protocol te exploiteren, volgens de bevindingen van een onderzoek door blockchain-beveiligingsbedrijf PeckShield.
0VIX werkt samen met haar beveiligingspartners om de huidige situatie te onderzoeken die verband lijkt te houden met vGHST.
Als gevolg hiervan zijn de POS- en zkEVM-markten gepauzeerd, inclusief het pauzeren van oToken-overdrachten, het slaan van munten en liquidaties.
Alleen POS is momenteel getroffen, maar zkEVM…
— 0VIX | live op zkEVM (@0vixProtocol) 28 april 2023
In een verklaring die op 28 april werd vrijgegeven, erkende OVIX het probleem en zei dat het de zaak aan het onderzoeken was met zijn beveiligingspartners.
Volgens CoinGecko is de waarde van GHST gestegen van $1,13 naar $1,41.
OVIX schort handel op
OVIX heeft de handel in POS en zkEVM opgeschort vanwege de inbreuk. Daarnaast werd gesteld dat dit gevolgen zou hebben voor de uitgifte, overdracht en liquidatie van oToken.
Dergelijke aanvallen, in de DeFi-gemeenschap bekend als “hacks voor manipulatie van prijsorakels”, zijn wijdverbreid.
Bij het bespreken van kwetsbaarheden in gedecentraliseerde financiële (DeFi) systemen wordt vaak de term “prijs orakel manipulatie hacks” gebruikt.
DeFi-platforms kunnen realtime gegevens krijgen over de waarde van meerdere cryptocurrencies en andere activa via prijsorakels, dit zijn externe services.
Het manipuleren van de door het orakel gerapporteerde prijzen of het compromitteren van de datafeed van het orakel zijn beide methoden om prijsorakels te manipuleren.
Om andere aanvallen mogelijk te maken, zoals flitsleningen of misbruik van liquiditeitspools, kunnen aanvallers deze valse informatie gebruiken om de waarde van activa kunstmatig te verhogen of te verlagen.
De term “flitsleningaanval” wordt gebruikt om een specifiek soort hack te beschrijven die wordt gebruikt om prijsorakels te manipuleren. Een aanvaller zou in dit scenario zwaar lenen van een DeFi-platform, de werkelijke waarde van het activum opblazen met gefabriceerde gegevens en het vervolgens tegen de hoge prijs verkopen.
Zodra de lening is terugbetaald, houdt de aanvaller de opbrengst.
Total market cap of cryptocurrencies as of Sunday unchanged at $1.16 trillion. Chart by TradingView.com
De uitdaging bij detectie
Vanwege de onderling verbonden aard van veel DeFi-platforms en prijsorakels, kan het een uitdaging zijn om manipulatie-aanvallen op deze systemen te detecteren en te voorkomen.
Beveiligingsprocedures, zoals authenticatie met meerdere handtekeningen en methoden voor gegevensverificatie, moeten worden geïmplementeerd door DeFi-platforms en prijsaanbieders van orakel om de kans op deze aanvallen te verkleinen.
Officieel bericht aan de aanvaller:
Op 1 mei 2023 om 8.00 uur UTC begint het wetshandhavingsproces als er geen geld wordt terugbetaald.
We nemen de aanwijzingen die we tot nu toe hebben gekregen (bedankt aan het publiek hiervoor), combineren deze met onze tracering die we al hebben gedaan op…— 0VIX | live op zkEVM (@0vixProtocol) 29 april 2023
Ondertussen heeft het OVIX-protocol een verklaring vrijgegeven, waarin de daders worden gewaarschuwd dat autoriteiten erbij betrokken zullen raken als ze niet reageren.
– Uitgelichte afbeelding van Crypto Daily