Sovryn, un protocol DeFi bazat pe bitcoin, pierde cripto în valoare de aproximativ 1 milion de dolari din cauza atacatorilor cibernetici într-un hack de manipulare a prețurilor. Atacatorul (atacatorii) au reușit(e) acest lucru exploatând o vulnerabilitate descoperită în protocolul Sovryn Lend/Borrow.
Sovryn pierde 1 milion de dolari în fața hackerilor
Hackerii par să fie în furia, iar conturile bazate pe cripto sunt ținta lor. De la începutul acestui an, am înregistrat atacuri asupra unităților cripto în număr mare. Luna trecută, comunitatea cripto a asistat la mai multe atacuri, unul dintre cele mai mari fiind $Hack de 160 de milioane Wintermute. Recent, pe 3 a acestei luni, am citit despre Pierderea de 21 de milioane de dolari a TransitSwap la infractorii cibernetici. Din păcate, Sovryn este cea mai recentă țintă a atacatorilor cibernetici.
La primele ore ale zilei de 4 a acestei luni, Sovryn, furnizorul de finanțare descentralizată (DeFi) bazat pe Bitcoin, a anunțat încălcarea platformei sale de către un atacator cibernetic. Prin exploatarea lacunelor din sistemul de plată al lui Sovryn, hackerul a furat criptomonede în valoare de aproximativ 1 milion de dolari, inclusiv 44.93 RBTC și 211,045 USDT.
Cum sa întâmplat
Potrivit unui comunicat de presă pe Sovryn's site-ul web care oferă actualizări despre hack, hackerul a folosit manipularea prețului iToken. Prețul jetonului este actualizat de fiecare dată când interacționează cu una dintre pozițiile pool-ului său de creditare.
Mai întâi, hackerii au achiziționat WRBTC cu un flash swap de la RskSwap, apoi folosind propriul lor XUSD ca garanție, atacatorii au putut împrumuta WRBTC din contractul de împrumut RBTC Sovryn. Hackerul a furnizat apoi lichiditate contractului de împrumut RBTC, și-a încheiat împrumutul cu un swap cu garanția lor XUSD, și-a răscumpărat jetonul iRBTC și apoi a trimis WRBTC înapoi la RskSwap pentru a finaliza schimbul flash.
Hackerul a retras unele dintre fondurile furate folosind funcția de swap AMM, ajungând să obțină mai multe jetoane diferite.
Toate aceste activități au manipulat prețul iRBTC, făcând posibil ca hackerul să poată scoate mult mai mult RBTC decât a depus inițial.
Jumătate din suma furată recuperată
Potrivit lui Sovryn, seria de activități neobișnuite au fost detectate de dezvoltatorii Sovryn și sistemul a fost imediat pus în modul de întreținere, limitând astfel tranzacțiile ulterioare. Acest lucru le-a dat dezvoltatorilor timp să investigheze problema.
Ca urmare a abordării de securitate pe mai multe straturi adoptate, dezvoltatorii au putut să identifice și să răscumpere fonduri în timp ce hackerul încerca să retragă fondurile furate.
Începând cu 4 septembrie, Sovryn a declarat că „eforturile de recuperare a fondurilor sunt în desfășurare. În acest moment, printr-un efort combinat, dezvoltatorii au reușit să recupereze aproximativ jumătate din valoarea exploit-ului. Eforturile de recuperare a fondurilor sunt încă în desfășurare”.
Pe ei Pagina de Twitter, ieri, Sovryn a declarat că lucrează la restabilirea treptată a funcționalității sistemului, începând cu AMM, FastBTC și Zero.
Mutarea înainte
În comunicatul său de presă, Sovryn a asigurat că fondurile utilizatorilor nu sunt în pericol și că trezorul o va face „reinjectați orice valoare lipsă în pool-urile de creditare”.
În continuare, Sovryn a subliniat mai multe activități care au urmat atacului. Eforturile de recuperare a activelor vor continua și o investigație completă a exploit-ului va fi încheiată. De asemenea, Sovryn elaborează un plan pentru a readuce sistemul la funcționalitatea deplină, dar modul de întreținere va fi eliminat doar după ce se va avea încredere în siguranța sistemului. Un post-mortem complet va fi publicat, iar concluziile vor fi documentate pentru îmbunătățiri viitoare.
Sursa: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/