DeFi-протокол 0VIX взломали на $2 млн

Злоумышленник вывел из DeFi-протокола 0VIX цифровые активы более чем на $2 млн, предположительно, в результате атаки с использованием флэш-кредита. #CertiKSkynetAlert 🚨We are currently investigating a #flashloan exploit on 0VIX.It appears an attacker exploited the protocol via flash loan for ~$2million.More details to follow pic.twitter.com/XVgb6EZ5oB— CertiK Alert (@CertiKAlert) April 28, 2023 Согласно ончейн-данным, добычей хакера стали: ~1,45 млн USD Coin (USDC);~0,58 млн Tether (USDT);~9566 токенов Aavegotchi (GHST). Неизвестный перевел активы из сети Polygon в Ethereum через кроссчейн-мост Stargate Finance и конвертировал в ETH. Команда 0VIX без подробностей подтвердила инцидент и приостановила работу рынков на Polygon и zkEVM. Последние не были затронуты атакой и действия стали мерой предосторожности. 0VIX is working with its security partners to look into the current situation that seems to be related to vGHST.As a result, POS and zkEVM markets have been paused this includes pausing oToken transfers, minting, and liquidations.Only POS has been currently affected but zkEVM…— 0VIX | live on zkEVM (@0vixProtocol) April 28, 2023 По предположению разработчиков, вектор атаки связан с GHST. 🔖 The root cause is of the exploit is a vulnerable $vGHST Oracle, which allowed the attacker to manipulate the price— Hacken🇺🇦 (@hackenclub) April 28, 2023 "Основной причиной эксплойта стал уязвимый оракул GHST, который позволил злоумышленнику манипулировать ценой", — подтвердили их выводы эксперты Hacken. На фоне атаки объем заблокированных в 0VIX средств обвалился с $6,42 млн до $1,78, согласно DeFi Llama. Данные: DeFi Llama. Напомним, 26 апреля децентрализованная биржа Merlin на базе zkSync потеряла в результате атаки около $2 млн. Команда проекта заявила, что причиной инцидента стал не эксплойт, а мошеннические действия группы технических специалистов.