損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事_HST:highstreet幣最新進展

2023年4月28日，據Beosin-Eagle Eye態勢感知平臺消息，0vix Protocol項目遭受閃電貸攻擊，損失約為200萬美元。0VIX 在 Twitter 上證實了此次攻擊，并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析，結果如下。

DeFi保險平臺Nexus Mutual因Orthogonal Trading違約損失2461ETH:12月6日消息，DeFi保險平臺Nexus Mutual今日披露，因加密對沖基金和信貸的公司Orthogonal Trading違約損失2461ETH，占總資產的1.6%，不影響日常運營或支付索賠的能力。此外，做市商AurosGlobal未能償還Maple2,400wETH的貸款，并且在同一池中還有另外6,000wETH的未償還活躍貸款。

Nexus表示這部分損失金額暫時未知，但不會超過Orthogonal Trading帶來的損失。此前報道，Orthogonal Trading已拖欠了機構借貸協議Maple Finance總計3600萬美元的貸款，占到MapleFinance活躍貸款數量的約30%。該貸款來自于Maven11運營的M11USDC池與M11WETH池。Nexus Mutual曾于今年8月部署2900萬美元資金至M11WETH池MapleFinance賺取收益。[2022/12/6 21:24:43]

攻擊交易

QuickSwap因閃電貸攻擊損失22萬美元，將暫時關閉借貸市場:10月24日消息，據QuickSwap官方推特表示，暫時關閉借貸市場QuickSwap Lend，目前已因閃電貸攻擊損失22萬美元。本次攻擊是通過Curve預言機漏洞實現的，只有Market XYZ借貸市場遭受影響，QuickSwap合約仍是安全的。

此外，QuickSwap表示，由于該市場由QiDAO提供資金，故沒有用戶的資金受到損失。[2022/10/24 16:37:18]

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

Circle在6月因電子郵件欺詐損失200萬美元:金色財經報道，支付公司Circle在周四的監管文件中稱，Circle在上個月發生的一起“事件”中因電子郵件欺詐損失了 200 萬美元。Circle 表示，電子郵件欺詐事件并未影響客戶資金和賬戶，Circle的“信息系統”仍然安全。未具名的欺詐者在2021年6月竊取了200萬美元的“公司自有資金”。[2021/7/9 0:38:18]

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

1.第一步，攻擊者通過閃電貸借出大量的資金，為后面的攻擊做準備。

BSC鏈上項目StableMagnet跑路，損失2,200萬美元:北京時間6月24日，PeckShield派盾預警顯示，BSC鏈上項目StableMagnet跑路，損失2,200萬美元。[2021/6/24 0:02:10]

2.第二步，攻擊者鑄造憑證幣，已允許借出其他資產。

3.第三步，攻擊者向vGHST地址轉入1656000 枚GHST Token。

4.后續清算黑客的借貸頭寸，清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

本次攻擊黑客利用了VGHSTOracle預言機漏洞，因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的，而convertVGHST函數中的計算依靠于合約中的GHST Token數量。

在操控價格前ghst為1038332409246369136，如下圖：

攻擊者向vGHST地址轉入1656000 枚GHST Token后，ghst為1785061331510841538，如下圖：

由于抬高了價格，已至于黑客可以清算借入的頭寸用于取回原始抵押品。

截止發文時，攻擊者通過跨鏈協議從matic轉移到以太坊上，目前被盜資金存放在：

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。Beosin KYT反洗錢分析平臺正在對被盜資金進行監控。

針對本次事件，Beosin安全團隊建議：合約開發時，因避免預言機被操控，建議使用更加安全的預言機來預言價格。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

來源：Beosin

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags：HSTGHSTCLEETHhst幣下載highstreet幣最新進展Oracle Top 5 Tokens IndexETHY價格

fil幣價格今日行情