Recent, Sovryn, un protocol DeFi bazat pe Bitcoin, a pierdut 1 milion de dolari în active digitale printr-un hack. Hackerul a executat atacul prin manipularea prețurilor și a furat 1 milion de dolari în cripto, inclusiv 44.93 RBTC și 211,045 USDT.
Atacurile neîncetate de hack pe platformele cripto au devenit o ciumă în industria cripto, lăsând întrebări despre cine va urma. Seria de hack-uri a lăsat ecosistemul cripto pe margine.
Sovryn a comentat știrile în o postare pe blog, spunând că atacatorii au vizat vechiul protocol Sovryn Borrow/Lend. Acțiunea a afectat fondurile de creditare RBTC și USDT.
Protocolul Sovryn rulează pe portaltoi (RSK). RBTC este un activ cripto legat de Bitcoin, în timp ce USDT este o monedă stabilă fixată de dolar. Atât RSDT, cât și USDT circulă pe portaltoi. Rootstock este un lanț lateral al Bitcoin care a permis extinderea contractelor inteligente, DApp și o scalabilitate crescută.
În timpul atacului Sovryn, fondurile au fost retrase cu funcțiile de schimb ale lui Sovryn, ducând la eliminarea multor jetoane. Dar Sovryn încearcă să recupereze fondul. Purtătorul de cuvânt al Sovryn, Edan Yago, a declarat că dezvoltatorii au adoptat o abordare de securitate pe mai multe straturi și au recuperat jumătate din fonduri înainte de retragere.
Hackerul lui Sovryn a manipulat prețurile iToken-ului
Edan a spus că atacul marchează primul atac de succes împotriva lui Sovryn în cei doi ani de operare. El a mai spus că Sovryn este cel mai larg auditat protocol DeFi, cu sisteme active și valoroase de recompense pentru erori.
Sovryn a explicat că hack-ul a funcționat prin prețurile jetoanelor purtătoare de dobândă (iToken) ale Sovryn. iToken-urile sunt jetoane purtătoare de dobândă pe care utilizatorii le dețin în fondurile de împrumut. Prețurile jetoanelor purtătoare de dobândă sunt actualizate ori de câte ori are loc interacțiunea cu un grup de creditare.
Atacatorul lui Sovryn a folosit schimburi flash în RsKSwap pentru a cumpăra RBTC împachetat. El a împrumutat mai mult RBTC-wrapped din contractul de împrumut al lui Sovryn cu XUSD-ul său drept garanție. El a răscumpărat fondurile prin arderea iRBTC (RBTC purtătoare de dobândă) și a trimis RBTC-ul împachetat înapoi la RskSwap pentru a finaliza schimbul flash.
Procesul a modificat și manipulat prețul iRBTC și a permis atacatorului să retragă mai mult RBTC din fondul de creditare decât depozitul inițial.
Sovryn a confirmat că fondurile utilizatorilor nu au fost afectate în timpul exploit-ului, iar Exchequer va înlocui orice valoare pierdută. Fiscul este vistieria lui Sovryn.
Alte exploatări DeFi Hack în 2022
Ecosistemul DeFi a suferit mai multe atacuri de hack în 2022. Firma de securitate blockchain PeckShield dezvăluit că hackerii au furat peste 2.32 miliarde de dolari în peste 135 de exploatări din ecosistemul DeFi anul acesta.
Unele hack-uri DeFi de top din 2022 includ hack-ul Ronin Network, care a constituit o pierdere de 620 de milioane de dolari pe 23 martie. Pe 2 februarie, atacul Wormhole Bridge a provocat și o pierdere de 320 de milioane de dolari. În cele din urmă, Nomad Bridge a fost spart pe 2 august, iar atacatorii au furat criptomonede în valoare de 190 de milioane de dolari.
Lista continuă și continuă, cu peste zece atacuri de tip hack înregistrate doar în 2022. De exemplu, exploit-ul Beanstalk Farm a provocat o pierdere de 182 milioane USD în cripto, iar hack-ul Wintermute cu o pierdere de 160 milioane USD în active digitale.
Imagine prezentată de la Pixabay și diagramă de la TradingView.com
Sursa: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/