Pred kratkim je Sovryn, protokol DeFi, ki temelji na bitcoinih, z vdorom izgubil 1 milijon dolarjev digitalnih sredstev. Heker je izvedel napad z manipulacijo cen in odnesel 1 milijon dolarjev v kripto, vključno s 44.93 RBTC in 211,045 USDT.
Nenehni hekerski napadi na kripto platforme so postali kuga v kripto industriji in puščajo vprašanja, kdo bo naslednji. Serija vdorov je kriptoekosistem pustila na robu.
Sovryn je novico komentiral v blog post, češ da so napadalci ciljali na podedovani protokol Sovryn Borrow/Lend. Ukrep je vplival na posojilna združenja RBTC in USDT.
Protokol Sovryn deluje na Rootstock (RSK). RBTC je kripto sredstvo, vezano na Bitcoin, medtem ko je USDT stabilni coin, vezan na dolar. Tako RSDT kot USDT krožita na Rootstocku. Rootstock je stranska veriga Bitcoina, ki je omogočila razširitev pametnih pogodb, DApp in večjo razširljivost.
Med napadom na Sovryn so bila sredstva umaknjena s Sovrynovimi funkcijami zamenjave, kar je povzročilo odstranitev številnih žetonov. Toda Sovryn poskuša povrniti sklad. Tiskovni predstavnik Sovryna Edan Yago je dejal, da so razvijalci uporabili večplastni varnostni pristop in izterjali polovico sredstev pred umikom.
Sovrynov heker je manipuliral s cenami iToken
Edan je dejal, da je napad prvi uspešen napad na Sovryn v dveh letih delovanja. Nadalje je dejal, da je Sovryn najobsežneje revidiran protokol DeFi z aktivnimi in dragocenimi sistemi nagrajevanja hroščev.
Sovryn je pojasnil, da je vdor deloval prek cen Sovrynovih obrestonosnih žetonov (iToken). iTokeni so obrestovani žetoni, ki jih imajo uporabniki v posojilnih skladih. Cene obrestovanih žetonov se posodobijo vsakič, ko pride do interakcije s skupino posojil.
Sovrynov napadalec je uporabil bliskovne zamenjave v RsKSwap za nakup zavitega RBTC. Iz Sovrynove posojilne pogodbe si je izposodil več zavitih RBTC s svojim XUSD kot zavarovanjem. Sredstva je unovčil tako, da je zažgal iRBTC (obrestonosni RBTC) in zavit RBTC poslal nazaj v RskSwap, da dokonča bliskovito zamenjavo.
Postopek je spremenil in manipuliral s ceno iRBTC ter omogočil napadalcu, da iz nabora posojanja dvigne več RBTC, kot znaša začetni depozit.
Sovryn je potrdil, da izkoriščanje ni vplivalo na sredstva uporabnikov in da bo državna blagajna nadomestila izgubljeno vrednost. Državna blagajna je Sovrynova zakladnica.
Drugi vdori v DeFi leta 2022
Ekosistem DeFi je bil leta 2022 deležen številnih vdorov. Podjetje za varnost verige blokov PeckShield je pokazala, da so hekerji letos ukradli več kot 2.32 milijarde dolarjev v več kot 135 podvigih iz ekosistema DeFi.
Nekateri najboljši vdori v DeFi v letu 2022 vključujejo vdor v omrežje Ronin, ki je 620. marca povzročil 23 milijonov dolarjev izgube. 2. februarja je napad Wormhole Bridge prav tako povzročil izgubo v višini 320 milijonov dolarjev. Nazadnje je Nomad Bridge vdrl 2. avgusta in napadalci so ukradli kriptovalute v vrednosti 190 milijonov dolarjev.
Seznam se nadaljuje in nadaljuje, saj je samo v letu 2022 zabeleženih več kot deset napadov. Na primer, izkoriščanje Beanstalk Farm je povzročilo izgubo v višini 182 milijonov $ v kripto, vdor Wintermute pa z izgubo v višini 160 milijonov $ v digitalnih sredstvih.
Izbrana slika s Pixabaya in grafikon s TradingView.com
Vir: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/