Nedávno Sovryn, protokol DeFi založený na bitcoinoch, stratil 1 milión dolárov v digitálnych aktívach prostredníctvom hacku. Hacker vykonal útok prostredníctvom manipulácie s cenou a odniesol si 1 milión dolárov v kryptomenách, vrátane 44.93 RBTC a 211,045 XNUMX USDT.
Nepretržité hackerské útoky na kryptoplatformy sa stali morom v kryptopriemysle a zanechávajú otázky, kto bude ďalší. Séria hackov zanechala kryptoekosystém na hrane.
Sovryn komentoval novinky v r blog postÚtočníci sa zamerali na starý protokol Sovryn Borrow/Lend. Opatrenie ovplyvnilo úverové fondy RBTC a USDT.
Protokol Sovryn beží na Rootstock (RSK). RBTC je krypto aktívum viazané na Bitcoin, zatiaľ čo USDT je stabilný coin viazaný na dolár. RSDT aj USDT cirkulujú na Rootstock. Rootstock je vedľajší reťazec bitcoínov, ktorý umožnil rozšírenie Smart kontraktov, DApp a zvýšenú škálovateľnosť.
Počas útoku na Sovryn boli prostriedky vybraté pomocou swapových funkcií Sovryn, čo viedlo k odstráneniu mnohých tokenov. Sovryn sa však snaží získať späť fond. Hovorca spoločnosti Sovryn Edan Yago uviedol, že vývojári zvolili viacvrstvový bezpečnostný prístup a získali späť polovicu prostriedkov pred stiahnutím.
Sovrynov hacker manipuloval s cenami iTokenov
Edan uviedol, že útok je prvým úspešným útokom na Sovryn za dva roky operácie. Ďalej uviedol, že Sovryn je najrozsiahlejšie kontrolovaný protokol DeFi s aktívnymi a hodnotnými systémami odmeňovania chýb.
Sovryn vysvetlil, že hack fungoval prostredníctvom cien Sovrynovho úročeného tokenu (iToken). iTokeny sú úročené tokeny, ktoré užívatelia držia vo výpožičných fondoch. Ceny úročených tokenov sa aktualizujú vždy, keď dôjde k interakcii s pôžičkovým fondom.
Útočník Sovryn použil flash swapy v RsKSwap na nákup zabalených RBTC. Požičal si viac zabalené RBTC zo zmluvy o pôžičke Sovryn s jeho XUSD ako kolaterál. Finančné prostriedky vyplatil spálením iRBTC (úročené RBTC) a zabalené RBTC poslal späť do RskSwap, aby dokončil flash swap.
Tento proces zmenil a zmanipuloval cenu iRBTC a umožnil útočníkovi vybrať viac RBTC z úverového fondu, ako bol počiatočný vklad.
Sovryn potvrdil, že finančné prostriedky používateľov neboli počas využívania ovplyvnené a štátna pokladnica nahradí akúkoľvek stratenú hodnotu. Štátna pokladnica je Sovrynova pokladnica.
Ďalšie zneužitia DeFi Hack v roku 2022
Ekosystém DeFi utrpel v roku 2022 viacero hackerských útokov. Bezpečnostná firma PeckShield pre blockchain odhalil že hackeri tento rok ukradli viac ako 2.32 miliardy dolárov vo viac ako 135 exploitoch z ekosystému DeFi.
Niektoré top hacky DeFi v roku 2022 zahŕňajú hack Ronin Network, ktorý 620. marca predstavoval stratu 23 miliónov dolárov. 2. februára útok Wormhole Bridge tiež spôsobil stratu 320 miliónov dolárov. Nakoniec bol Nomad Bridge napadnutý 2. augusta a útočníci ukradli kryptomenu v hodnote 190 miliónov dolárov.
Zoznam pokračuje a pokračuje, len v roku 2022 bolo zaznamenaných viac ako desať hackerských útokov. Napríklad exploit Beanstalk Farm spôsobil stratu 182 miliónov dolárov v kryptomenách a hack Wintermute so stratou 160 miliónov dolárov v digitálnych aktívach.
Odporúčaný obrázok z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/