پروتکل وامدهی 0VIX مورد حمله فلشلون قرار گرفت
به گزارش واحد ترجمه ایران دکونومی، روز گذشته پروتکل وامدهی شبکه بلاکچین پالیگان یعنی 0VIX اعلام کرد که در پی وقوع یک حمله فلش لون (Flash loan)، حدود 2 میلیون دلار از دست داده است و به همین دلیل به طور موقت عملیات POS و zkEVM خود را به حالت تعلیق درآورد.
پلتفرم 0VIX گفته است که برای بررسی کامل شرایط و رفع مشکل احتمالی مربوط به vGHST، با شرکای امنیتی خود همکاریهای لازم را انجام خواهد داد. در نتیجه، فعالیت در بازارهای POS و zkEVM، امکان انتقال، ضرب و نقد کردن oToken نیز متوقف شده است. طبق اعلام این پلتفرم بازار POS زیان اصلی را متحمل شده و zkEVM تحت تاثیر این حمله قرار نداشته است.
جزئیات حمله فلش لون به 0VIX
تحقیقات مشترک صورت گرفته با همکاری شرکت امنیت بلاکچین پکشیلد (PeckShield) نشان داد که مهاجم موفق شده است با استفاده از توکن vGHST به این پلتفرم نفوذ کند. vGHST توکن سرمایهگذاری پروژه بازی بلاکچین Aavegotchi است.
یکی دیگر از شرکتهای امنیتی و حسابرسی با نام Blocksec تایید کرده است که مهاجم با ایجاد تورم مصنوعی در قیمت vGHST اوراکل قیمت آن را دستکاری کرده است. او در ابتدا استیبل کوینهایی را قرض گرفته بود که از آنها برای فراهم کردن امکان دریافت وام از 0VIX استفاده کرده و از این طریق امکان دسترسی به استخر وامدهی vGHST برای او فراهم شده است.
در مرحله بعد، او مقادیر زیادی از توکن vGHST را قرض گرفته است. همانطور که دادههای بلاکچین وبسایت مرجع کوین مارکت کپ (CoinMarketCap) نشان میدهد، این کار باعث شده است ارزش توکن بومی GHST در کمتر از نیم ساعت تا 24.7٪ افزایش یابد. مهاجم توکنهای وثیقه را به سرقت برده و سپس برای تبدیل آنها به توکنهای دیگر اقدام کرده است.
حملاتی از این نوع، معمولاً دستکاری اوراکل نامیده میشوند که اخیراً در فضای کریپتو بسیار رواج یافتهاند. همین چند ماه پیش بود (مهر1401) که یک هکر با اکسپلویت مانگو مارکت با همین روش، 117 میلیون دلار به جیب زد.
طبق آخرین گزارشهای منتشرشده، تلاشهای 0VIX و شرکای امنیتی آن یعنی پکشیلد و چینالیسیز (Chainalysis) نتیجه بخش بوده است. آنها پس از شناسایی فرد مهاجم از طریق یک پیام درون زنجیرهای به او هشدار دادند. طبق این پیام که متعاقباً توسط 0VIX در توییتر منتشر شد، این پروتکل مایل است در ازای بازگشت کل مبلغ سرقت شده، به هکر اجازه دهد 125000 دلار را به عنوان پاداش باگ برای خودنگه دارد. 0VIX هشدار داده است که اگر پاسخ مناسبی از فرد مهاجم دریافت نکند، مراتب را به سازمانهای مجری قانون اطلاع خواهد داد.
حملات هکری و اکسپلویتها همیشه در بازارهای مالی و بهخصوص فضای رمزارزها، یک مشکل واقعی و بزرگ بوده است. حملاتی از این قبیل، این سوال مهم را مطرح میکند که چرا صرافیها و پروژههای ارزهای دیجیتال اقدامات امنیتی لازم را پیش از وقوع چنین حوادثی درنظر نمیگیرند و مهمتر از آن، شبکه بلاکچین اتریوم پس از حرکت از پروتکل اجماع اثبات کار به اثبات سهام برای تقویت امینت شبکه چه کارهای انجام داده است.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: coinmarketcap
