GHST:損失200萬美元 DeFi 協議0vix Protocol遭受閃電貸攻擊是怎么回事

2023年4月28日，據Beosin-EagleEye態勢感知平臺消息，0vixProtocol項目遭受閃電貸攻擊，損失約為200萬美元。0VIX在Twitter上證實了此次攻擊，并表示“正在調查當前情況”。

Beosin安全團隊第一時間對事件進行了分析，結果如下。

CoinShares因UST崩盤損失2140萬美元:金色財經報道，加密資產管理公司CoinShares周一發布2021年年度報告。報告中顯示，其針對UST的投資敞口出現了1700萬英鎊（2140萬美元）的“異常”虧損。

該公司首席執行官Jean-Marie Mognetti在報告中表示：“我們在清算UST頭寸的DeFi活動中計入了1700萬英鎊的異常虧損。”他補充說，這是一次“令人羞愧的教訓”。

根據IFRS編制的數據顯示，CoinShares在2021年全年的凈虧損從14億英鎊擴大到24億英鎊，盡管營收增長了四倍多。

凈虧損主要是由于金融工具的損失。該公司指出，根據IFRS準則，數字資產的收益沒有顯示在損益表上。

此前消息，加CoinShares發布2021年年度報告。截至2021年年底，該公司凈資產超過2億英鎊，較2020年年底（5650萬英鎊）增加2.5倍。2021年收入達8075萬英鎊，較2020年（1838萬英鎊）增加近3.4倍。替代綜合收益表顯示，2021年營業利潤達1.0141億英鎊，較2020年（1711萬英鎊）增加近5倍。（CoinDesk）[2022/6/1 3:53:52]

事件相關信息

聲音 | Gate.io因ETC遭51%攻擊損失20萬美元:據coindesk報道，加密貨幣交易所Gate.io周二表示，因ETC遭51%攻擊損失大約4萬枚ETC，價值約20萬美元。[2019/1/10]

攻擊交易

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻擊者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

攻擊合約

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

動態 | 英國200余人因數字貨幣詐騙損失210萬英鎊:據WebFG報道，今年6月至7月，英國有200多人因數字貨幣詐騙損失金額合計210萬英鎊，平均每人損失1萬英鎊。[2018/8/11]

被攻擊合約

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

攻擊流程

1.第一步，攻擊者通過閃電貸借出大量的資金，為后面的攻擊做準備。

2.第二步，攻擊者鑄造憑證幣，已允許借出其他資產。

美國聯邦調查局因輕視比特幣導致損失20億美元:美國聯邦調查局因不重視比特幣，損失20億美元。2013年，FBI從網上黑市Silk Road創始人Ross William Ulbricht手上繳獲了144,336個比特幣，之后根據法院命令以每個比特幣334美元的價格將它們售出，共獲得約4820萬美元。但現在，這些比特幣的市值已經高達23.8億美元。[2017/12/15]

3.第三步，攻擊者向vGHST地址轉入1656000枚GHSTToken。

4.后續清算黑客的借貸頭寸，清算借入的頭寸用于取回原始抵押品。

5.最后攻擊者償還閃電貸。

漏洞分析

本次攻擊黑客利用了VGHSTOracle預言機漏洞，因為VGHSTOracle預言機獲取的價格是通過vGHST合約的convertVGHST函數去獲取的，而convertVGHST函數中的計算依靠于合約中的GHSTToken數量。

在操控價格前ghst為1038332409246369136，如下圖：

攻擊者向vGHST地址轉入1656000枚GHSTToken后，ghst為1785061331510841538，如下圖：

由于抬高了價格，已至于黑客可以清算借入的頭寸用于取回原始抵押品。

資金追蹤

截止發文時，攻擊者通過跨鏈協議從matic轉移到以太坊上，目前被盜資金存放在：

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。BeosinKYT反洗錢分析平臺正在對被盜資金進行監控。

總結

針對本次事件，Beosin安全團隊建議：合約開發時，因避免預言機被操控，建議使用更加安全的預言機來預言價格。項目上線前，建議選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：GHSTHSTCOINOINHighstreetGHST價格WCOIN幣pesetacoin

幣贏