Al parecer, 0VIX, un protocolo de préstamo de Polygon y Polygon zkEVM, ha sido explotado para obtener al menos 2 millones de dólares.

El protocolo permite pedir prestado contra múltiples stablecoins, derivados de Ethereum y el token nativo MATIC de Polygon, así como el token staked de Aavegotchi, vGHST. Aavegotchi es un proyecto de videojuego blockchain inspirado en el popular juego Tamagotchi.

El exploit se llevó a cabo en el token vGHST.

Officer's Notes, un investigador de seguridad independiente, dijo a Decypt que los atacantes ya han transferido 1,4 millones de dólares en USDC y 600.000 dólares en USDT a través del protocolo de bridingStargate Finance mientras intentan transferir fondos de nuevo a Ethereum y convertir las stablecoin a ETH.

El equipo de 0VIX respondió interrumpiendo temporalmente los mercados de préstamo mientras investigaba el asunto.

La empresa de seguridad y análisis de datos de blockchain, PeckShield, informó de que los atacantes tomaron un préstamo relámpago de 6,12 millones de dólares en stablecoins para manipular el fondo de préstamos de vGSHT en 0VIX.

Blocksec, una empresa de seguridad de blockchain, confirmó que los hackers utilizaron las stablecoins prestadas para abrir posiciones de préstamo de vGSHT y posteriormente manipularon el oráculo de precios del protocolo.

El tokens nativo de Aavegotchi, GHST, subió un 24,7%, de $1,13 a $1,41 en menos de 30 minutos, de acuerdo con CoinGecko.

A price chart of a specific token.
Gráfico del precio de GHST. Fuente: CoinGecko

El alza instantáneo del precio del GHST convirtió en insolvente el fondo de préstamos vGHST, y el atacante liquidó los fondos, haciéndose con las garantías de los mismos.

Este tipo de ataques se denominan hackeos de manipulación del oráculo de precios, que son habituales en los círculos DeFi.

Los atacantes manipulan el oráculo de precios de un token poco líquido, como GHST, inflando su precio. Después, el atacante intercambia sus posesiones infladas artificialmente por otros tokens con amplia liquidez y precio estable.

Mango Markets en Solana y la plataforma de intercambio bZx en Ethereum y BNB Chain fueron hackeadas utilizando la misma técnica por 100 y 55 millones de dólares, respectivamente.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.