Giao thức tài chính phi tập trung (DeFi) dựa trên Polygon, 0vix. Dường như đã bị khai thác với giá 2 triệu đô la thông qua flashloan.
Công ty bảo mật blockchain CertiK đã báo cáo vụ việc — mà Arkham Intelligence đã chứng thực thêm.
Theo Arkham, kẻ khai thác đã tăng giá vGHST để vay một lượng lớn USD. Sau đó, kẻ tấn công đã chuyển USDC sang mạng chính Ethereum (ETH) và đổi lấy 757 ETH.
0vix vẫn chưa phản hồi yêu cầu bình luận của CryptoSlate vào thời điểm viết bài.
0vix tạm dừng thị trường
Giao thức cho vay đã xác nhận vụ việc trong một tuyên bố vào ngày 28 tháng 4. Đồng thời nói thêm rằng họ đang. “Làm việc với các đối tác bảo mật của mình để xem xét tình hình hiện tại có vẻ như có liên quan đến vGHST”.
Do sự cố, 0vix đã tạm dừng thị trường trên POS và zkEVM. Nó lưu ý thêm rằng hành động này sẽ ảnh hưởng đến việc chuyển, đúc và thanh lý oToken.
“Hiện chỉ có POS bị ảnh hưởng nhưng zkEVM đã bị tạm dừng để đề phòng. Và có thể sẽ sớm được kích hoạt lại.”
Trong khi đó, công ty bảo mật blockchain Peckshield đã báo cáo rằng nguyên nhân cốt lõi của việc khai thác. Là một VGHSTOracle dễ bị tấn công đã được triển khai vào ngày 17 tháng 3.
Peckshield chia sẻ:
“Tin tặc liên quan đến khoản tiền gửi flashloan ~24,5 triệu USDC làm tài sản thế chấp để vay 5,4 triệu USDT và 720 nghìn USDC. Trong khi đó, nó liên quan đến một loạt các khoản vay có đòn bẩy của vGHST, vốn bị thao túng giá dựa trên khoản quyên góp và khiến vị thế vay của tin tặc có thể bị thanh lý. Vị thế vay sau đó được thanh lý để lấy lại tài sản thế chấp USDC ban đầu.”
Dữ liệu của DeFiLlama cho thấy tổng giá trị tài sản bị khóa trên giao thức đã giảm từ hơn 6 triệu đô la xuống còn 1,7 triệu đô la sau khi vụ khai thác được xác nhận.
