Sovryn, protokol DeFi, ki temelji na bitcoinih, izgubi kriptovalute v vrednosti približno 1 milijona dolarjev zaradi kibernetskih napadalcev v vdoru pri manipulaciji cen. Napadalec(-i) je to dosegel z izkoriščanjem ranljivosti, odkrite v podedovanem protokolu Sovryn Lend/Borrow.
Sovryn zaradi hekerjev izgubi 1 milijon dolarjev
Zdi se, da hekerji divjajo in njihove tarče so kripto računi. Od začetka letošnjega leta beležimo množične napade na kripto obrate. Prejšnji mesec je bila kripto skupnost priča več napadom, eden največjih je bil $160 Million Wintermute kramp. Pred kratkim, 3. tega meseca, smo brali o Izguba družbe TransitSwap v višini 21 milijonov dolarjev kibernetskim kriminalcem. Na žalost je Sovryn zadnja tarča kibernetskih napadalcev.
V zgodnjih urah 4. tega meseca je Sovryn, ponudnik decentraliziranih financ (DeFi), ki temelji na Bitcoinu, objavil, da je kibernetski napadalec vdrl v njegovo platformo. Z izkoriščanjem vrzeli v Sovrynovem plačilnem sistemu je heker ukradel kriptovalute v vrednosti približno 1 milijon dolarjev, vključno s 44.93 RBTC in 211,045 USDT.
Kako se je zgodilo
Glede na sporočilo za javnost o Sovrynu spletno mesto, ki ponuja posodobitve o vdoru, je heker uporabil manipulacijo cene iToken. Cena žetona se posodobi vsakič, ko je v interakciji z eno od pozicij njegovega posojilnega sklada.
Najprej so hekerji kupili WRBTC z bliskovno zamenjavo pri RskSwap, nato pa so z uporabo lastnih XUSD kot zavarovanja lahko napadalci izposodili WRBTC iz posojilne pogodbe RBTC Sovryn. Heker je nato zagotovil likvidnost posojilni pogodbi RBTC, zaprl njihovo posojilo z zamenjavo z njihovim zavarovanjem XUSD, unovčil njihov žeton iRBTC in nato poslal WRBTC nazaj v RskSwap, da dokonča bliskovito zamenjavo.
Heker je nekaj ukradenih sredstev dvignil s funkcijo zamenjave AMM, na koncu pa je dobil več različnih žetonov.
Vse te dejavnosti so manipulirale s ceno iRBTC, kar je hekerju omogočilo, da je lahko vzel veliko več RBTC, kot je prvotno položil.
Vrnjena polovica ukradenega zneska
Po besedah Sovryna so razvijalci Sovryna odkrili vrsto nenavadnih dejavnosti in sistem je bil takoj prestavljen v vzdrževalni način, s čimer so omejili nadaljnje transakcije. To je razvijalcem dalo čas, da raziščejo težavo.
Zaradi uporabljenega večplastnega varnostnega pristopa so razvijalci lahko prepoznali in unovčili sredstva, ko je heker poskušal dvigniti ukradena sredstva.
Od 4. septembra je Sovryn izjavil, da »prizadevanja za izterjavo sredstev potekajo. Na tej točki je s skupnimi prizadevanji razvijalcem uspelo povrniti približno polovico vrednosti izkoriščanja. Prizadevanja za izterjavo sklada še vedno potekajo."
Na njenem Twitter stran, včeraj je Sovryn izjavil, da delajo na postopni obnovitvi funkcionalnosti sistema, začenši z AMM, FastBTC in Zero.
Moving Forward
Sovryn je v svojem sporočilu za javnost zagotovil, da sredstva uporabnikov niso ogrožena in da bo državna blagajna »ponovno vnesite manjkajočo vrednost v posojilne skupine«.
V nadaljevanju je Sovryn orisal več dejavnosti, ki bodo sledile napadu. Prizadevanja za povrnitev premoženja se bodo nadaljevala in popolna preiskava izkoriščanja bo zaključena. Sovryn prav tako oblikuje načrt za vrnitev sistema v polno funkcionalnost, vendar bo način vzdrževanja odstranjen šele, ko bo zagotovljeno zaupanje v varnost sistema. Celoten post mortem bo objavljen, ugotovitve pa bodo dokumentirane za prihodnje izboljšave.
Vir: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/