Nedávno Sovryn, protokol DeFi založený na bitcoinu, ztratil 1 milion dolarů v digitálních aktivech prostřednictvím hacku. Hacker provedl útok prostřednictvím manipulace s cenou a odnesl 1 milion dolarů v kryptoměnách, včetně 44.93 RBTC a 211,045 XNUMX USDT.
Neustálé hackerské útoky na kryptoplatformy se staly morem v kryptoprůmyslu a zanechávají otázky, kdo bude další. Série hacků nechala kryptoekosystém na hraně.
Sovryn komentoval novinky v blog posts tím, že útočníci se zaměřili na starší protokol Sovryn Borrow/Lend. Akce ovlivnila úvěrové fondy RBTC a USDT.
Protokol Sovryn běží na Rootstock (RSK). RBTC je krypto aktivum vázané na bitcoiny, zatímco USDT je stabilnícoin vázaný na dolar. RSDT i USDT obíhají na Rootstocku. Rootstock je vedlejší řetězec bitcoinů, který umožnil rozšíření Smart kontraktů, DApp a zvýšenou škálovatelnost.
Během útoku na Sovryn byly prostředky vybrány pomocí Sovrynových swapových funkcí, což vedlo k odstranění mnoha tokenů. Sovryn se ale snaží fond získat zpět. Mluvčí Sovryn Edan Yago řekl, že vývojáři zvolili vícevrstvý bezpečnostní přístup a před stažením získali zpět polovinu prostředků.
Sovrynův hacker manipuloval s cenami iTokenů
Edan řekl, že útok je prvním úspěšným útokem na Sovryn za dva roky jeho provozu. Dále řekl, že Sovryn je nejrozsáhleji auditovaným protokolem DeFi s aktivními a hodnotnými systémy odměn za chyby.
Sovryn vysvětlil, že hack fungoval přes ceny Sovrynových úročených tokenů (iToken). iTokeny jsou úročené tokeny, které uživatelé drží v půjčovnách. Ceny úročených tokenů se aktualizují vždy, když dojde k interakci s výpůjčním fondem.
Sovrynův útočník použil flash swapy v RsKSwap k nákupu zabalených RBTC. Vypůjčil si další zabalené RBTC ze Sovrynovy smlouvy o půjčce s jeho XUSD jako kolaterál. Prostředky vykoupil spálením iRBTC (úročené RBTC) a zabalené RBTC poslal zpět do RskSwap, aby dokončil flash swap.
Tento proces změnil a zmanipuloval cenu iRBTC a umožnil útočníkovi vybrat více RBTC z úvěrového fondu, než byl počáteční vklad.
Sovryn potvrdil, že prostředky uživatelů nebyly během exploitu ovlivněny a státní pokladna nahradí jakoukoli ztracenou hodnotu. Státní pokladna je Sovrynovou pokladnicí.
Další zneužití DeFi Hack v roce 2022
Ekosystém DeFi utrpěl v roce 2022 několik hackerských útoků. Blockchain bezpečnostní firma PeckShield odhalil že hackeři letos ukradli z ekosystému DeFi více než 2.32 miliardy dolarů ve více než 135 exploitech.
Mezi nejlepší hacky DeFi v roce 2022 patří hack Ronin Network, který 620. března představoval ztrátu 23 milionů dolarů. 2. února také útok Wormhole Bridge způsobil ztrátu 320 milionů dolarů. Nakonec byl Nomad Bridge 2. srpna hacknut a útočníci ukradli kryptoměnu v hodnotě 190 milionů dolarů.
Seznam pokračuje a pokračuje, jen v roce 2022 bylo zaznamenáno více než deset hackerských útoků. Například exploit Beanstalk Farm způsobil ztrátu 182 milionů dolarů v kryptoměnách a hack Wintermute se ztrátou 160 milionů dolarů v digitálních aktivech.
Doporučený obrázek z Pixabay a graf z TradingView.com
Zdroj: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/