هک 2 میلیون دلاری در شبکه‌ پالیگان | کدام ارزها تحت تأثیر قرار گرفتند؟

• 09 اردیبهشت 1402
• نویسنده : کارشناس دنیای ترید

پروتکل 0VIX، یک پروتکل وام‌دهی در شبکه‌ی پالیگان، روز گذشته هدف حمله‌ی هکری در وام فلش قرار گرفت. به گزارش دنیای ترید، به نقل از یاهو فایننس، در این حمله، هکرها موفق به ربودن 2 میلیون دلار شدند. پروتکل 0VIX پس از این حمله متوقف شد.

این پروتکل وام‌دهی، با استیک چند ارز دیجیتال، دریافت وام vGHST را امکان پذیر می‌کند. ارزهای قابل استیک در این پلتفرم عبارتند از چندین استیبل کوین، مشتقات اتریومی، توکن بومی پالیگان (MATIC) و همچنین توکن استیکی آوه گوچی (Aavegotchi). هکرها قبل از حمله به این پلتفرم، بازار آوه گوچی را دستکاری کردند. در حال حاضر، آن‌ها ارزهای سرقتی را در قالب استیبل کوین‌هایی به مبلغ 1.4 میلیون دلار USDC و 600،000 دلار تتر USDT به شبکه‌ی اتریوم انتقال داده و در حال تبدیل این حجم به ارز eth هستند.

هک با چه تکنیکی انجام شد؟

بر اساس گزارش شرکت امنیت بلاک چین پک شیلد (PeckShield)، مهاجمان برای دستکاری استخر وام vGSHT در پروتکل 0VIX، یک وام فلش استیبل کوین به ارزش 6.12 میلیون دلار دریافت کرده‌اند و از این استیبل‌کوین‌ها برای باز کردن پوزیشن وامدهی vGSHT استفاده و در پی آن، اوراکل قیمت پروتکل را دستکاری کردند.

بر اساس داده‌های کوین گکو، پس از این کار، توکن بومی آوه گوچی (GHST)، در کمتر از 30 دقیقه 24.7 درصد اسپایک زد و  از 1.13 دلار به 1.41 دلار افزایش یافت.

پس از افزایش ناگهانی قیمت GHST، مهاجمان موجودی استخر وام‌دهی vGHST  را به استیبل کوین تبدیل کردند که در پی این اقدام، این استخر وام‌دهی ورشکست شد. 

هک 0VIX روی کدام پروتکل‌ها تأثیر گذاشت؟

تیم 0VIX با توقف موقت پلتفرم وامدهی، در حال بررسی موضوع است.

پس از این هک، پروتکل‌های POS و zkEVM متوقف شده‌اند. دسترسی به تمام واریز و برداشت‌های oToken، مینت و استخر نقدینگی به حالت تعلیق درآمده است.

_{نمودار ارز آوه گوچی به تتر (GHST/USDT)- تایم فریم روزانه، منبع: TradingView}

نمودار آوه گوچی به شدت تحت تأثیر قرار گرفته و در آستانه‌ی یک ریزش جدید است.

_{نمودار ارز پالیگان به تتر (MATIC/USDT)- تایم فریم روزانه، منبع: TradingView}

نمودار متیک تا بدین لحظه، تحت تأثیر قرار نگرفته است.

نتیجه ‌گیری و یک اخطار

مهاجمان می‌توانند با دستکاری اوراکل قیمت یک توکن با نقدینگی پایین، مانند GHST، قیمت آن را به طور ناگهانی افزایش دهند. سپس، توکن‌هایی که حباب قیمتی یافته‌اند به استیبل کوین‌ها (که قیمت ثابت دارند)، تبدیل کنند. به این نوع حملات، هک های دستکاری قیمت اوراکل گفته می‌شود که در محافل DeFi رایج است.

پیش از این، با استفاده از همین تکنیک، بازارهای Mango در بلاکچین سولانا و bZx در شبکه‌ی اتریوم و BNB Chain به ترتیب 100 و 55 میلیون دلار هک شدند.

⚠️ ارزهای خود را  حتی در صورت دریافت سود عالی، در استخرهای با نقدینگی پایین استیک نکنید؛ زیرا این استخرها در معرض هک از طریق دستکاری قیمت و وام فلش قرار دارند.