هک 2 میلیون دلاری در شبکه پالیگان | کدام ارزها تحت تأثیر قرار گرفتند؟
- 09 اردیبهشت 1402
- نویسنده : کارشناس دنیای ترید
پروتکل 0VIX، یک پروتکل وامدهی در شبکهی پالیگان، روز گذشته هدف حملهی هکری در وام فلش قرار گرفت. به گزارش دنیای ترید، به نقل از یاهو فایننس، در این حمله، هکرها موفق به ربودن 2 میلیون دلار شدند. پروتکل 0VIX پس از این حمله متوقف شد.
این پروتکل وامدهی، با استیک چند ارز دیجیتال، دریافت وام vGHST را امکان پذیر میکند. ارزهای قابل استیک در این پلتفرم عبارتند از چندین استیبل کوین، مشتقات اتریومی، توکن بومی پالیگان (MATIC) و همچنین توکن استیکی آوه گوچی (Aavegotchi). هکرها قبل از حمله به این پلتفرم، بازار آوه گوچی را دستکاری کردند. در حال حاضر، آنها ارزهای سرقتی را در قالب استیبل کوینهایی به مبلغ 1.4 میلیون دلار USDC و 600،000 دلار تتر USDT به شبکهی اتریوم انتقال داده و در حال تبدیل این حجم به ارز eth هستند.
هک با چه تکنیکی انجام شد؟
بر اساس گزارش شرکت امنیت بلاک چین پک شیلد (PeckShield)، مهاجمان برای دستکاری استخر وام vGSHT در پروتکل 0VIX، یک وام فلش استیبل کوین به ارزش 6.12 میلیون دلار دریافت کردهاند و از این استیبلکوینها برای باز کردن پوزیشن وامدهی vGSHT استفاده و در پی آن، اوراکل قیمت پروتکل را دستکاری کردند.
بر اساس دادههای کوین گکو، پس از این کار، توکن بومی آوه گوچی (GHST)، در کمتر از 30 دقیقه 24.7 درصد اسپایک زد و از 1.13 دلار به 1.41 دلار افزایش یافت.
پس از افزایش ناگهانی قیمت GHST، مهاجمان موجودی استخر وامدهی vGHST را به استیبل کوین تبدیل کردند که در پی این اقدام، این استخر وامدهی ورشکست شد.
هک 0VIX روی کدام پروتکلها تأثیر گذاشت؟
تیم 0VIX با توقف موقت پلتفرم وامدهی، در حال بررسی موضوع است.
پس از این هک، پروتکلهای POS و zkEVM متوقف شدهاند. دسترسی به تمام واریز و برداشتهای oToken، مینت و استخر نقدینگی به حالت تعلیق درآمده است.
نمودار ارز آوه گوچی به تتر (GHST/USDT)- تایم فریم روزانه، منبع: TradingView
نمودار آوه گوچی به شدت تحت تأثیر قرار گرفته و در آستانهی یک ریزش جدید است.
نمودار ارز پالیگان به تتر (MATIC/USDT)- تایم فریم روزانه، منبع: TradingView
نمودار متیک تا بدین لحظه، تحت تأثیر قرار نگرفته است.
نتیجه گیری و یک اخطار
مهاجمان میتوانند با دستکاری اوراکل قیمت یک توکن با نقدینگی پایین، مانند GHST، قیمت آن را به طور ناگهانی افزایش دهند. سپس، توکنهایی که حباب قیمتی یافتهاند به استیبل کوینها (که قیمت ثابت دارند)، تبدیل کنند. به این نوع حملات، هک های دستکاری قیمت اوراکل گفته میشود که در محافل DeFi رایج است.
پیش از این، با استفاده از همین تکنیک، بازارهای Mango در بلاکچین سولانا و bZx در شبکهی اتریوم و BNB Chain به ترتیب 100 و 55 میلیون دلار هک شدند.
⚠️ ارزهای خود را حتی در صورت دریافت سود عالی، در استخرهای با نقدینگی پایین استیک نکنید؛ زیرا این استخرها در معرض هک از طریق دستکاری قیمت و وام فلش قرار دارند.