Sovryn, базиран на биткойн DeFi протокол, губи криптовалута на стойност около $1 милион от кибератаки при хак за манипулиране на цените. Нападателят(ите) постигнаха това, като се възползваха от уязвимост, открита в наследения протокол Sovryn Lend/Borrow.
Sovryn губи 1 милион долара на хакери
Хакерите изглежда буйстват и крипто-базирани акаунти са техните цели. От началото на тази година регистрирахме големи количества атаки срещу крипто заведения. Миналия месец крипто общността стана свидетел на няколко атаки, като една от най-големите беше $160 милиона Wintermute хак. Съвсем наскоро, на 3-ти този месец, прочетохме за Загубата на TransitSwap от $21 милиона на киберпрестъпниците. За съжаление, Sovryn е най-новата цел на кибератаки.
В ранните часове на 4-ти този месец Sovryn, базиран на биткойн доставчик на децентрализирано финансиране (DeFi), обяви пробив в платформата си от кибер нападател. Използвайки вратички в платежната система на Sovryn, хакерът открадна криптовалута на стойност около 1 милион долара, включително 44.93 RBTC и 211,045 XNUMX USDT.
Как се случи
Според прессъобщение за Sovryn's уебсайт, предоставящ актуализации за хакването, хакерът е използвал манипулиране на цената на iToken. Цената на токена се актуализира всеки път, когато взаимодейства с една от позициите на своя кредитен пул.
Първо, хакерите закупиха WRBTC с флаш суап от RskSwap, след което използвайки собствения си XUSD като обезпечение, нападателите успяха да заемат WRBTC от договора за заем на RBTC Sovryn. След това хакерът предостави ликвидност на договора за заем на RBTC, затвори заема си със суап с тяхното XUSD обезпечение, изкупи своя iRBTC токен и след това изпрати WRBTC обратно на RskSwap, за да завърши флаш суапа.
Хакерът изтегли част от откраднатите средства, използвайки функцията за размяна на AMM, завършвайки с няколко различни токена.
Всички тези дейности манипулират цената на iRBTC, правейки възможно хакерът да може да вземе много повече RBTC, отколкото първоначално е депозирал.
Половината от откраднатата сума е възстановена
Според Sovryn поредицата от необичайни дейности са открити от разработчиците на Sovryn и системата незабавно е поставена в режим на поддръжка, като по този начин ограничава по-нататъшните транзакции. Това даде време на разработчиците да проучат проблема.
В резултат на възприетия многопластов подход за сигурност, разработчиците успяха да идентифицират и осребрят средства, докато хакерът се опитваше да изтегли откраднатите средства.
Към 4 септември Соврин заяви, че „усилията за възстановяване на средствата продължават. Към този момент, чрез комбинирани усилия, разработчиците са успели да възстановят около половината от стойността на експлойта. Усилията за възстановяване на средствата все още продължават”.
по своя Twitter страница, вчера Соврин заяви, че работят върху постепенното възстановяване на функционалността на системата, като се започне с AMM, FastBTC и Zero.
Moving Forward
В прессъобщението си Sovryn увери, че средствата на потребителите не са изложени на риск и че хазната ще го направи „вкарайте отново всяка липсваща стойност в пуловете за кредитиране“.
Занапред Соврин е очертал няколко дейности след атаката. Усилията за възстановяване на активи ще продължат и ще приключи пълно разследване на експлойта. Също така, от Sovryn се формулира план за връщане на системата към пълна функционалност, но режимът на поддръжка ще бъде премахнат само след като има увереност в безопасността на системата. Пълна аутопсия ще бъде публикувана и констатациите ще бъдат документирани за бъдещи подобрения.
Източник: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/