ETHER:损失200万美元 DeFi 协议0vix Protocol遭受闪电贷攻击是怎么回事

2023年4月28日，据Beosin-EagleEye态势感知平台消息，0vixProtocol项目遭受闪电贷攻击，损失约为200万美元。0VIX在Twitter上证实了此次攻击，并表示“正在调查当前情况”。

Beosin安全团队第一时间对事件进行了分析，结果如下。

QuickSwap因闪电贷攻击损失22万美元，将暂时关闭借贷市场:10月24日消息，据QuickSwap官方推特表示，暂时关闭借贷市场QuickSwap Lend，目前已因闪电贷攻击损失22万美元。本次攻击是通过Curve预言机漏洞实现的，只有Market XYZ借贷市场遭受影响，QuickSwap合约仍是安全的。

此外，QuickSwap表示，由于该市场由QiDAO提供资金，故没有用户的资金受到损失。[2022/10/24 16:37:18]

事件相关信息

攻击交易

BSC链上项目StableMagnet跑路，损失2,200万美元:北京时间6月24日，PeckShield派盾预警显示，BSC链上项目StableMagnet跑路，损失2,200万美元。[2021/6/24 0:02:10]

0x10f2c28f5d6cd8d7b56210b4d5e0cece27e45a30808cd3d3443c05d4275bb008

攻击者地址

0x702ef63881b5241ffb412199547bcd0c6910a970

攻击合约

0x407feaec31c16b19f24a8a8846ab4939ed7d7d57

被攻击合约

0x738fe8a918d5e43b705fc5127450e2300f7b08ab

以太坊菠菜游戏EtherCrash冷钱包被盗 损失250万美元:近日，网络犯罪情报公司HudsonRock首席技术官AlonGal发推表示，10月27日，自称“以太坊最成熟、规模最大的菠菜游戏”EtherCrash冷钱包被盗，损失约250万美元，疑似为内部人员所为。据悉，EtherCrash已在Discord发布通知，通知中提到EtherCrash冷钱包被盗并且有两笔巨额提款。EtherCrash表示将会对用户的财产损失进行赔偿，但由于损失较为严重所以需要一段时间。[2020/10/30 11:13:16]

攻击流程

1.第一步，攻击者通过闪电贷借出大量的资金，为后面的攻击做准备。

今年已发生22起黑客盗币和欺诈等案件 日均损失2300万美元:据Bitcoin文章统计，2018年的前两个月，共发生了22起金额超过40万美元以上的黑客攻击和欺诈案件，平均每天损失2300万美元。其中，由于“黑客盗币”造成的损失共达13.6亿美元，占总损失的22%，即便排除Coincheck、Bitconnect和Bitgrail，这一数字仍然达到5.42亿美元。若这个趋势继续下去，黑客和欺诈者将会获得32.5亿美元，这相当于一个非洲小国的国内生产总值。该统计不包括在Twitter、Telegram等社交媒体上发生过的“微型”。[2018/3/2]

2.第二步，攻击者铸造凭证币，已允许借出其他资产。

美国联邦调查局因轻视比特币导致损失20亿美元:美国联邦调查局因不重视比特币，损失20亿美元。2013年，FBI从网上黑市Silk Road创始人Ross William Ulbricht手上缴获了144,336个比特币，之后根据法院命令以每个比特币334美元的价格将它们售出，共获得约4820万美元。但现在，这些比特币的市值已经高达23.8亿美元。[2017/12/15]

3.第三步，攻击者向vGHST地址转入1656000枚GHSTToken。

4.后续清算黑客的借贷头寸，清算借入的头寸用于取回原始抵押品。

5.最后攻击者偿还闪电贷。

漏洞分析

本次攻击黑客利用了VGHSTOracle预言机漏洞，因为VGHSTOracle预言机获取的价格是通过vGHST合约的convertVGHST函数去获取的，而convertVGHST函数中的计算依靠于合约中的GHSTToken数量。

在操控价格前ghst为1038332409246369136，如下图：

攻击者向vGHST地址转入1656000枚GHSTToken后，ghst为1785061331510841538，如下图：

由于抬高了价格，已至于黑客可以清算借入的头寸用于取回原始抵押品。

资金追踪

截止发文时，攻击者通过跨链协议从matic转移到以太坊上，目前被盗资金存放在：

https://etherscan.io/address/0x702Ef63881B5241ffB412199547bcd0c6910A970。BeosinKYT反分析平台正在对被盗资金进行监控。

总结

针对本次事件，Beosin安全团队建议：合约开发时，因避免预言机被操控，建议使用更加安全的预言机来预言价格。项目上线前，建议选择专业的安全审计公司进行全面的安全审计，规避安全风险。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。