Sovryn Network наскоро обяви, че се натъква на успешна атака след две години работа. Мерките за безопасност, поставени на платформата, ограничиха експлоатацията, което доведе до значително възстановяване на средства.
Атаката беше насочена към наследения протокол Lend за незаконно теглене на средства. Разработчиците откриха атаката незабавно и поставиха сървъра в режим на поддръжка. Тяхната бързина е довела до възстановяване на 50% от средствата досега.
Платформата е уверила потребителите, че всяка форма на загуба ще бъде изцяло покрита от хазната. Sovryn пусна официален туит, за да информира потребителите за експлойта. Предприятието също така сподели подробности около пробива в последната си публикация.
Според текущото разследване, нападателят просто е повлиял на USDT и кредитния пул на RBTC. Пробивът позволи на виновника да изтегли 44.93 RBTC и 211,045 XNUMX USDT от пуловете за заеми.
Над пет адреса на портфейла са идентифицирани във връзка с нападателя. Както се споменава в публикацията, тези адреси са под строго наблюдение, за да се следят средствата. Част от тях вече са изтеглени чрез функцията за размяна на AMM.
Въпреки това, Sovryn също е възстановил част от средствата с помощта на своите мерки за сигурност. Протоколът DeFi е сред най-тежко одитираните, като получава два слоя одит всеки път.
Платформата дори предлага награда за разработчиците, които маркират работещ бъг в системата. Според поредица от туитове от представител на Sovryn, сумата на наградата е по-висока от експлойта. По този начин атакуващият може да спечели повече стойност, като просто докладва грешката, вместо да се опитва да я използва.
Въпреки това разработчиците на Sovryn непрекъснато работят за идентифициране на повече грешки, за да избегнат подобни събития. Фактът, че той остана ненарушен две години, е изявление.
Източник: https://www.cryptonewsz.com/sovryn-network-encounters-first-successful-attack-after-2-years/