Sovryn, protokol DeFi založený na bitcoine, prichádza o kryptomeny v hodnote približne 1 milióna dolárov pre kybernetických útočníkov pri hackovaní manipulácie cien. Útočníci to dosiahli využitím zraniteľnosti objavenej v starom protokole Sovryn Lend/Borrow.
Sovryn prichádza o 1 milión dolárov pre hackerov
Zdá sa, že hackeri besnia a ich cieľom sú účty založené na kryptomenách. Od začiatku tohto roka sme vo veľkom zaznamenali útoky na kryptopodniky. Minulý mesiac bola kryptokomunita svedkom niekoľkých útokov, jedným z najväčších bol $160 miliónový hack Wintermute. Len nedávno, 3. tohto mesiaca, sme čítali o Strata TransitSwapu 21 miliónov dolárov kyberzločincom. Bohužiaľ, Sovryn je posledným cieľom kybernetických útočníkov.
V skorých hodinách 4. tohto mesiaca Sovryn, poskytovateľ decentralizovaných financií (DeFi) založený na bitcoinoch, oznámil narušenie svojej platformy kybernetickým útočníkom. Využitím medzier v platobnom systéme Sovryn hacker ukradol kryptomenu v hodnote približne 1 milióna dolárov vrátane 44.93 RBTC a 211,045 XNUMX USDT.
Ako sa to stalo
Podľa tlačová správa na Sovryn's webová stránka poskytujúca aktualizácie o hacke, hacker použil manipuláciu s cenou iTokenu. Cena tokenu sa aktualizuje vždy, keď dôjde k interakcii s jednou z pozícií fondu požičiavania.
Najprv si hackeri zakúpili WRBTC pomocou flash swapu od RskSwap, potom pomocou vlastného XUSD ako kolaterálu si útočníci mohli požičať WRBTC zo zmluvy o pôžičke RBTC Sovryn. Hacker potom poskytol likviditu zmluve o pôžičke RBTC, uzavrel ich pôžičku swapom s ich kolaterálom XUSD, splatil ich token iRBTC a potom poslal WRBTC späť do RskSwap, aby dokončil flash swap.
Hacker vybral časť ukradnutých prostriedkov pomocou funkcie výmeny AMM, čím skončil s niekoľkými rôznymi tokenmi.
Všetky tieto aktivity manipulovali s cenou iRBTC, čo umožnilo hackerovi vybrať oveľa viac RBTC, ako pôvodne vložili.
Polovica ukradnutej sumy sa vrátila
Podľa Sovryna vývojári Sovryn zachytili sériu neobvyklých aktivít a systém bol okamžite uvedený do režimu údržby, čím sa obmedzili ďalšie transakcie. To dalo vývojárom čas na preskúmanie problému.
V dôsledku viacvrstvového bezpečnostného prístupu boli vývojári schopní identifikovať a uplatniť prostriedky, keď sa hacker pokúšal vybrať ukradnuté prostriedky.
Sovryn k 4. septembru uviedol, že „úsilie o vymáhanie finančných prostriedkov pokračuje. V tomto bode sa spoločným úsilím vývojárom podarilo získať späť približne polovicu hodnoty exploitu. Úsilie o vymáhanie prostriedkov stále pokračuje“.
Na jeho Twitter stránky, včera Sovryn uviedol, že sa pracuje na postupnom obnovení funkčnosti systému, počnúc AMM, FastBTC a Zero.
Sťahovanie vpred
Sovryn vo svojej tlačovej správe ubezpečil, že finančné prostriedky používateľov nie sú ohrozené a že bude ohrozený štát „znova vložte akúkoľvek chýbajúcu hodnotu do úverových fondov“.
V budúcnosti Sovryn načrtol niekoľko aktivít nasledujúcich po útoku. Úsilie o obnovu majetku bude pokračovať a úplné vyšetrovanie zneužitia sa uzavrie. Sovryn tiež pripravuje plán na obnovenie plnej funkčnosti systému, ale režim údržby bude odstránený až vtedy, keď bude dôvera v bezpečnosť systému. Úplná pitva bude zverejnená a zistenia budú zdokumentované pre budúce zlepšenie.
Zdroj: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/