Polygon tabanlı DeFi protokolü 0VIX, kripto para piyasasındaki en son flash loan teşebbüsünün kurbanı oldu. 2 milyon dolarlık kaybın yanında, Aavegotchi’nin mahallî tokeninin fiyatı da manipüle edildi.
Bu kripto para platformuna 2 milyon dolarlık flash loan saldırısı
Polygon ve Polygon zkEVM üzerinde bir borç verme protokolü olan 0VIX, bir flash loan saldırısının sonucunda yaklaşık 2 milyon dolarlık kayıp bildirdi. İstismar, vGHST token üzerinden gerçekleşti. Açıktan yararlanmadan evvel protokolün kilitli toplam kıymeti 6,4 milyon dolardı. Yatırımcılar sermayelerini süratle geri çekerken bu sayı artık 1,7 milyon dolara düştü.
Bağımsız bir güvenlik araştırmacısı olan Officer’s Notes, saldırganların, fonları Ethereum’a geri aktarmaya ve stablecoin’leri ETH’ye dönüştürmeye çalışırken briding protokolü Stargate Finance aracılığıyla USDC’de 1.4 milyon dolar ve USDT’de 600.000 dolar aktardığını söyledi. 0VIX takımı, mevzuyu araştırırken borç verme piyasalarını süreksiz olarak durdurma kararı aldı.
0VIX, hücumdan sonra, “0VIX, vGHST ile ilgili üzere görünen duruma bakmak için güvenlik ortaklarıyla çalışıyor. Sonuç olarak, POS ve zkEVM piyasalarını duraklattık. Buna oToken transferlerinin, basımının ve tasfiyelerinin duraklatılması da dahildir. Şu anda sırf POS etkinlendi. Fakat zkEVM’yi bir tedbir olarak duraklattık. Muhtemelen kısa bir müddet sonra tekrar etkinleştirileceğiz” açıklamasına yer verdi.
Otopsi raporu
PeckShield, saldırganların 0VIX’teki vGSHT borç verme havuzunu manipüle etmek için stablecoin’ler üzerinden 6,12 milyon dolarlık bir flaş kredi (flash loan) aldığını bildirdi.
Bir öteki Blockchain güvenlik firması Blocksec, bilgisayar korsanlarının ödünç alınan stablecoin’leri vGSHT borç verme durumlarını açmak için kullandığını ve daha sonra protokolün fiyat oracle kontratlarını manipüle ettiğini doğruladı.
GHST fiyatı manipüle edildi: %30 ralli yaptı
Aşağıdaki grafikten görüldüğü üzere, Aavegotchi’nin tokeni GHST 30 dakikadan kısa bir müddette çift haneli yükseldi. Fiyat artışı bir noktada %25’in üzerine ulaştı. Gün boyunca yatay hareket eden GHST, kısa müddette 1,13’den 1,41 dolara pik yaptı. Fiyat şu anda başlangıçtan daha düşük bir düzeyde süreç görüyor.
Flash loan nedir?
Bu cins ataklara, DeFi etraflarında yaygın olan fiyat oracle manipülasyon akınları denir. Saldırganlar, GHST üzere düşük likit bir tokenin oracle kontratlarını manipüle ederek fiyatını şişiriyor. Akabinde, pump’lanan coin’leri bol likidite ve istikrarlı fiyat ile öteki coin’lerle değiştiriyor.
Btcpiyasasi.com olarak aktardığımız üzere, Solana’daki Mango Markets ve Ethereum ve BNB Chain’deki bZx borsası tıpkı teknikle hacklendi. Kripto para platformları, sırasıyla 100 milyon ve 55 milyon dolar kayıp verdi.