Sovryn, protokol DeFi založený na bitcoinech, ztrácí kvůli kybernetickým útočníkům kryptoměny v hodnotě přibližně 1 milionu dolarů při hacku manipulace s cenou. Útočníci toho dosáhli zneužitím zranitelnosti objevené ve starším protokolu Sovryn Lend/Borrow.
Sovryn prohrál hackerům 1 milion dolarů
Zdá se, že hackeři řádí a jejich cílem jsou účty založené na kryptoměnách. Od začátku letošního roku jsme ve velkém zaznamenali útoky na krypto provozovny. Minulý měsíc byla krypto komunita svědkem několika útoků, jedním z největších byl $160 milionů Wintermute hack. Zrovna nedávno, 3. tohoto měsíce, jsme četli o Ztráta TransitSwapu 21 milionů dolarů kyberzločincům. Sovryn je bohužel posledním cílem kybernetických útočníků.
V časných hodinách 4. tohoto měsíce Sovryn, poskytovatel decentralizovaných financí (DeFi) založený na bitcoinu, oznámil narušení své platformy kybernetickým útočníkem. Využitím mezer v platebním systému Sovryn ukradl hacker kryptoměnu v hodnotě asi 1 milionu dolarů, včetně 44.93 RBTC a 211,045 XNUMX USDT.
Jak se to stalo
Podle jednoho tisková zpráva na Sovryn's webové stránky poskytující aktualizace o hacku, hacker použil manipulaci s cenou iTokenu. Cena tokenu se aktualizuje pokaždé, když dojde k interakci s jednou z pozic jeho půjčovacího fondu.
Nejprve si hackeři zakoupili WRBTC pomocí flash swapu od RskSwap, poté si útočníci mohli vypůjčit WRBTC ze smlouvy o půjčce RBTC Sovryn pomocí svých vlastních XUSD jako kolaterálu. Hacker poté poskytl likviditu smlouvě o půjčce RBTC, uzavřel jejich půjčku swapem s jejich kolaterálem XUSD, splatil jejich token iRBTC a poté poslal WRBTC zpět do RskSwap, aby dokončil flash swap.
Hacker vybral část ukradených prostředků pomocí funkce AMM swap a skončil s několika různými tokeny.
Všechny tyto aktivity manipulovaly s cenou iRBTC, takže hacker mohl získat mnohem více RBTC, než původně vložil.
Polovina odcizené částky zpět
Podle Sovryna byla řada neobvyklých aktivit zjištěna vývojáři Sovryn a systém byl okamžitě uveden do režimu údržby, čímž se omezily další transakce. To dalo vývojářům čas na prozkoumání problému.
V důsledku vícevrstvého bezpečnostního přístupu byli vývojáři schopni identifikovat a uplatnit finanční prostředky, když se hacker pokoušel ukradené prostředky vybrat.
Od 4. září Sovryn uvedl, že „probíhají snahy o zpětné získání finančních prostředků. V tuto chvíli se společným úsilím vývojářům podařilo získat zpět asi polovinu hodnoty exploitu. Úsilí o vymáhání prostředků stále pokračuje“.
na jeho Twitter stránky, včera Sovryn uvedl, že se pracuje na postupném obnovení funkčnosti systému, počínaje AMM, FastBTC a Zero.
Stěhování vpřed
Sovryn ve své tiskové zprávě ujistil, že finanční prostředky uživatelů nejsou ohroženy a že ano „znovu vložte jakoukoli chybějící hodnotu do úvěrových fondů“.
V budoucnu Sovryn nastínil několik aktivit následujících po útoku. Úsilí o obnovu majetku bude pokračovat a úplné vyšetřování exploitu bude uzavřeno. Společnost Sovryn rovněž formuluje plán na návrat systému k plné funkčnosti, ale režim údržby bude odstraněn pouze tehdy, bude-li důvěra v bezpečnost systému. Úplná pitva bude zveřejněna a nálezy budou zdokumentovány pro budoucí zlepšení.
Zdroj: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/