Niedawno Sovryn, protokół DeFi oparty na Bitcoinie, stracił 1 milion dolarów w aktywach cyfrowych w wyniku włamania. Haker przeprowadził atak poprzez manipulację ceną i wywiózł milion dolarów w krypto, w tym 1 RBTC i 44.93 211,045 USDT.
Nieustanne ataki hakerskie na platformy kryptograficzne stały się plagą w branży kryptograficznej, pozostawiając pytania, kto będzie następny. Seria hacków postawiła ekosystem kryptograficzny na krawędzi.
Sovryn skomentował wiadomości w blogu, mówiąc, że atakujący za cel obrali przestarzały protokół Sovryn Borrow/Lend. Akcja dotyczyła puli pożyczek RBTC i USDT.
Protokół Sovryn działa na Rootstock (RSK). RBTC jest aktywem kryptograficznym powiązanym z Bitcoinem, podczas gdy USDT to stablecoin powiązany z dolarem. Zarówno RSDT, jak i USDT krążą na podkładkach. Rootstock to łańcuch boczny Bitcoina, który umożliwił ekspansję inteligentnych kontraktów, DApp i zwiększoną skalowalność.
Podczas ataku Sovryn fundusze zostały wycofane za pomocą funkcji wymiany Sovryn, co doprowadziło do usunięcia wielu tokenów. Ale Sovryn próbuje odzyskać fundusz. Rzecznik Sovryn, Edan Yago, powiedział, że programiści przyjęli wielowarstwowe podejście do bezpieczeństwa i odzyskali połowę środków przed wycofaniem.
Haker Sovryna manipulował cenami iToken
Edan powiedział, że atak jest pierwszym udanym atakiem na Sovryn w ciągu dwóch lat jego działalności. Ponadto powiedział, że Sovryn jest najbardziej szczegółowo kontrolowanym protokołem DeFi, z aktywnymi i wartościowymi systemami nagród za błędy.
Sovryn wyjaśnił, że włamanie zadziałało poprzez ceny oprocentowanych tokenów Sovryn (iToken). iTokeny to oprocentowane tokeny, które użytkownicy przechowują w pulach pożyczek. Ceny tokenów oprocentowanych są aktualizowane za każdym razem, gdy następuje interakcja z pulą pożyczek.
Atakujący Sovryn użył flash swap w RsKSwap, aby kupić opakowane RBTC. Pożyczył więcej opakowanych RBTC z umowy pożyczkowej Sovryna z jego XUSD jako zabezpieczeniem. Wykupił fundusze poprzez spalenie iRBTC (oprocentowane RBTC) i odesłał opakowane RBTC z powrotem do RskSwap, aby dokończyć flash swap.
Proces zmieniał i manipulował ceną iRBTC, co pozwoliło atakującemu wycofać więcej RBTC z puli pożyczek niż początkowy depozyt.
Sovryn potwierdził, że podczas exploita nie wpłynęło to na fundusze użytkowników, a Skarb Państwa zastąpi utraconą wartość. Skarbiec jest skarbcem Sovryna.
Inne hacki DeFi w 2022 r.
Ekosystem DeFi doświadczył wielu ataków hakerskich w 2022 r. Firma zajmująca się bezpieczeństwem blockchain PeckShield ujawnił że hakerzy ukradli w tym roku ponad 2.32 miliarda dolarów w ponad 135 exploitach z ekosystemu DeFi.
Niektóre z najpopularniejszych ataków na DeFi w 2022 r. obejmują haker Ronin Network, który 620 marca przyniósł stratę 23 mln USD. 2 lutego atak na most Wormhole Bridge spowodował również stratę w wysokości 320 mln USD. Ostatecznie Nomad Bridge został zhakowany 2 sierpnia, a napastnicy ukradli kryptowalutę o wartości 190 milionów dolarów.
Lista jest długa, z ponad dziesięcioma zarejestrowanymi atakami hakerskimi w samym 2022 roku. Na przykład exploit Beanstalk Farm spowodował stratę 182 mln USD w krypto, a hack Wintermute ze stratą 160 mln USD w aktywach cyfrowych.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
Źródło: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/