Decentralizovaný finančný protokol založený na bitcoinoch Sovryn utrpel v utorok veľké zneužitie, keď hacker odčerpal z protokolu 1.1 milióna dolárov.
Hacker využil starú funkciu na vyčerpanie protokolu pomocou techniky manipulácie s cenou v jednom z požičiavacích fondov protokolu.
Podrobnosti o Hackovi
Sovryn publikoval a blog post s podrobnosťami o útoku, ktorý sa špecificky zameral na starý protokol Sovryn Borrow/Lend, ktorý ovplyvnil úverové fondy RBTC a USDT. Útok umožnil hackerom odčerpať kryptomeny v hodnote viac ako 1 milión dolárov z protokolu, ktorý zahŕňal aj 211,045 44.93 USDT a XNUMX RBTC.
RBTC a USDT sú naviazané na bitcoin a americký dolár. V prípade Sovryn sú založené na Rootstock (RSK), bočnom reťazci bitcoinu, ktorý je navrhnutý tak, aby rozšíril jeho inteligentnú zmluvu, decentralizovanú aplikáciu (dApp) a možnosti škálovania. Protokol Sovryn je postavený na blockchaine RSK. Podrobnosti o hacknutí zdieľal na Twitteri používateľ s názvom @web3isgreat, ktorý uviedol,
„Protokol DeFi založený na bitcoine, Sovryn, stratil 1 milión dolárov v dôsledku útoku na manipuláciu cien. Vykorisťovateľ bol schopný použiť starú funkciu požičiavania a vypožičiavania projektu na zlomyseľné stiahnutie 44.93 RBTC (~ 915,000 211,045 USD) a XNUMX XNUMX USDT.
Útočník tiež použil Sovrynovu funkciu AMM swap na výber niektorých prostriedkov, čo znamenalo, že skončili s niekoľkými rôznymi typmi tokenov. V blogovom príspevku sa tiež uvádza, že snahy o vrátenie finančných prostriedkov stále pokračujú.
„Vďaka viacvrstvovému bezpečnostnému prístupu boli vývojári schopní identifikovať a získať prostriedky, keď sa útočník pokúšal prostriedky vybrať. V tomto bode sa spoločným úsilím vývojárom podarilo získať späť približne polovicu hodnoty exploitu.“
Prvý hack utrpel Sovryn
Podľa hovorcu spoločnosti Sovryn Edana Yaga bol exploit vôbec prvým úspešným zneužitím protokolu za dva roky fungovania. Ďalej zdôraznil, že Sovryn, napriek hacknutiu, zostáva jedným z najviac kontrolovaných systémov DeFi s niekoľkými aktívnymi odmenami za chyby. Zneužitie zmanipulovalo cenu iTokenov spoločnosti Sovyrn, čo sú úročené tokeny, ktoré predstavujú podiel kryptomien v držbe používateľa v skupine pôžičiek.
Ako The Exploit fungoval
Hacker najprv kúpil WRBTC (Wrapped RBTC) prostredníctvom flash swapu na RskSwap. Potom si hacker požičal WRBTC zo zmluvy o pôžičke Sovryn, pričom ako kolaterál použil svoje vlastné XUSD. Príspevok na blogu je podrobnejšie rozpracovaný,
"Útočník potom poskytol likviditu zmluve o pôžičke RBTC, uzavrel svoju pôžičku swapom pomocou ich kolaterálu XUSD, splatil (spálil) ich token iRBTC a poslal WRBTC späť do RskSwap, aby dokončil flash swap."
Tento proces pomohol hackerom manipulovať s cenou iTokenu, čo im umožnilo vybrať viac RBTC z cieľovej skupiny pôžičiek, ako bolo pôvodne vložené. Sovryn však uviedol, že hack nijakým spôsobom neovplyvnil finančné prostriedky používateľov a že akákoľvek chýbajúca hodnota z úverových fondov bude kompenzovaná prostredníctvom pokladnice Sovryn.
Čo bude ďalej?
Sovryn tiež objasniť, ako protokol vyrieši problém vpred. V blogovom príspevku spoločnosť uviedla, že snahy získať späť majetok od hackera budú pokračovať a začne sa úplné vyšetrovanie zneužitia. Tím spoločnosti Sovryn tiež pracuje na pláne, ako vrátiť systému plnú funkčnosť. Dodal však, že režim údržby zostane v platnosti, kým nebude úplná dôvera v bezpečnosť systému. Dodala tiež, že po ukončení vyšetrovania bude zverejnená aj správa o posmrtnom konaní.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-suffers-exploit-1-1-million-stolen