У DeFi-протокола 0VIX украли $2 млн

Злоумышленник вывел из DeFi-протокола 0VIX цифровые активы более чем на $2 млн, предположительно, в результате атаки с использованием флэш-кредита.

Согласно ончейн-данным, добычей хакера стали:

• ~1,45 млн USD Coin (USDC);
• ~0,58 млн Tether (USDT);
• ~9566 токенов Aavegotchi (GHST).

Неизвестный перевел активы из сети Polygon в Ethereum через кроссчейн-мост Stargate Finance и конвертировал в ETH.

Команда 0VIX без подробностей подтвердила инцидент и приостановила работу рынков на Polygon и zkEVM. Последние не были затронуты атакой и действия стали мерой предосторожности.

По предположению разработчиков, вектор атаки связан с GHST.

«Основной причиной эксплойта стал уязвимый оракул GHST, который позволил злоумышленнику манипулировать ценой», — подтвердили их выводы эксперты Hacken.

На фоне атаки объем заблокированных в 0VIX средств обвалился с $6,42 млн до $1,78, согласно DeFi Llama.

26 апреля децентрализованная биржа Merlin на базе zkSync потеряла в результате атаки около $2 млн. Команда проекта заявила, что причиной инцидента стал не эксплойт, а мошеннические действия группы технических специалистов.

Источник: cryptocurrency.tech