Наскоро Sovryn, базиран на биткойн DeFi протокол, загуби 1 милион долара в цифрови активи чрез хакване. Хакерът е извършил атаката чрез манипулиране на цената и е отнел 1 милион долара в крипто, включително 44.93 RBTC и 211,045 XNUMX USDT.
Непрекъснатите хакерски атаки срещу крипто платформи се превърнаха в чума в крипто индустрията, оставяйки въпроси кой ще бъде следващият. Поредицата от хакове остави крипто екосистемата на ръба.
Соврин коментира новината в блог пост, казвайки, че нападателите са били насочени към наследения протокол Sovryn Borrow/Lend. Действието засегна пуловете за кредитиране на RBTC и USDT.
Протоколът Sovryn работи на Rootstock (RSK). RBTC е обвързан с биткойн крипто актив, докато USDT е обвързан с долар стейбълкойн. И RSDT, и USDT циркулират на Rootstock. Rootstock е странична верига на биткойн, която позволи разширяването на интелигентните договори, DApp и повишената мащабируемост.
По време на атаката на Sovryn бяха изтеглени средства със суаповите функции на Sovryn, което доведе до премахването на много токени. Но Соврин се опитва да възстанови фонда. Говорителят на Sovryn Едан Яго каза, че разработчиците са възприели многопластов подход за сигурност и са възстановили половината от средствата преди тегленето.
Хакерът на Sovryn манипулира цените на iToken
Едан каза, че атаката бележи първата успешна атака срещу Соврин за две години на действие. Освен това той каза, че Sovryn е най-широко одитираният DeFi протокол, с активни и ценни системи за награди за грешки.
Sovryn обясни, че хакът работи чрез цените на лихвоносните токени (iToken) на Sovryn. iTokens са лихвоносни токени, които потребителите държат в пулове за кредитиране. Цените на лихвоносните токени се актуализират всеки път, когато възникне взаимодействие с пул от заеми.
Нападателят на Sovryn използва флаш суапове в RsKSwap, за да купи опакован RBTC. Той взе назаем още опаковани RBTC от договора за заем на Sovryn с неговите XUSD като обезпечение. Той изкупи средствата, като записа iRBTC (лихвоносен RBTC) и изпрати опакования RBTC обратно на RskSwap, за да завърши флаш суапа.
Процесът промени и манипулира цената на iRBTC и позволи на атакуващия да изтегли повече RBTC от кредитния пул от първоначалния депозит.
Sovryn потвърди, че средствата на потребителите не са били засегнати по време на експлоатацията и хазната ще замени всяка загубена стойност. Хазната е хазната на Соврин.
Други хакерски експлойти на DeFi през 2022 г
Екосистемата DeFi е претърпяла множество хакерски атаки през 2022 г. Фирмата за сигурност на блокчейн PeckShield разкри че хакерите са откраднали над 2.32 милиарда долара в над 135 експлойта от екосистемата DeFi тази година.
Някои от водещите хакове на DeFi през 2022 г. включват хакването на Ronin Network, което представлява загуба от 620 милиона долара на 23 март. На 2 февруари атаката на Wormhole Bridge също причини загуба от 320 милиона долара. И накрая, Nomad Bridge беше хакнат на 2 август и нападателите откраднаха криптовалута на стойност 190 милиона долара.
Списъкът продължава и продължава с повече от десет записани хакерски атаки само през 2022 г. Например експлойтът Beanstalk Farm причини загуба от 182 милиона долара в крипто, а хакването на Wintermute със загуба от 160 милиона долара в цифрови активи.
Представено изображение от Pixabay и диаграма от TradingView.com
Източник: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/