A plataforma de empréstimos multichain na rede da Polygon (MATIC), 0VIX, sofreu um ataque hacker, resultando em uma perda de cerca de US$2 milhões. Os fundos roubados incluem 1,45 milhão de USDC, 58.400 USDT e 9500 GHST, com o hacker movendo os tokens para o Ethereum (ETH).
Uma investigação conjunta entre a empresa de segurança Blockchain PeckShield e o 0vixProtocol revelou que a causa raiz do ataque foi a introdução de um “VGHSTOracle” vulnerável em 17 de março de 2023. A exploração envolveu empréstimos alavancados do vGHST Oracle, o que tornou a posição de empréstimo do hacker liquidável.
Foram utilizados 24,5 milhões de USDC como garantia para conceder um empréstimo flash de 5,4 milhões de USDT e 720.000 USDC durante o ataque cibernético.
Em resumo, o depósito de empréstimo flash é uma ferramenta que permite aos usuários obter empréstimos instantâneos sem a necessidade de passar por um processo de verificação extenso ou fornecer garantias tradicionais.
Embora essa facilidade seja vantajosa, as taxas de juros podem ser mais elevadas do que em outros tipos de empréstimos convencionais, devido ao risco acrescido associado a essa modalidade.
Além disso, essa categoria pode ser suscetível a hackers. Para exemplificar, a Euler Finance passou por um ataque semelhante ao da 0VIX que resultou em perdas de quase US$200 milhões em março. No entanto, o hacker neste caso aparentemente devolveu a maior parte dos fundos roubados ao protocolo.
O 0VIX confirmou o incidente e está trabalhando com seus parceiros de segurança para analisar a situação atual. Como resultado, a plataforma pausou seus mercados POS e zkEVM, incluindo transferências, cunhagem e liquidações de oToken. Atualmente, apenas o POS foi afetado, mas o zkEVM foi pausado como precaução e provavelmente será ativado novamente em breve.