Sovryn, bitcoin-pohjainen DeFi-protokolla, menettää noin miljoonan dollarin arvosta kryptoa kyberhyökkääjille hintamanipulaatiohakkeroinnin seurauksena. Hyökkääjä(t) saavuttivat tämän hyödyntämällä vanhasta Sovryn Lend/Borrow -protokollasta löydettyä haavoittuvuutta.
Sovryn menettää miljoona dollaria hakkereille
Hakkerit näyttävät riehuvan, ja kryptopohjaiset tilit ovat heidän kohteensa. Tämän vuoden alusta lähtien olemme tallentaneet suuria määriä hyökkäyksiä kryptolaitoksiin. Viime kuussa kryptoyhteisö todisti useita hyökkäyksiä, joista yksi suurimmista oli $160 miljoonan Wintermute-hakkerointi. Juuri äskettäin, tämän kuun 3. päivänä, luimme TransitSwapin 21 miljoonan dollarin tappio kyberrikollisille. Valitettavasti Sovryn on viimeisin kyberhyökkääjien kohde.
Tämän kuun 4. päivän varhaisina tunteina Sovryn, Bitcoin-pohjainen hajautetun rahoituksen (DeFi) tarjoaja, ilmoitti kyberhyökkääjän tekemästä alustansa rikkomisesta. Hyödyntämällä Sovryn maksujärjestelmän porsaanreikiä hakkeri varasti noin miljoonan dollarin arvosta kryptovaluuttaa, mukaan lukien 1 RBTC ja 44.93 211,045 USDT.
Miten se tapahtui
Mukaan lehdistötiedote Sovrynista sivustolla, joka tarjoaa päivityksiä hakkeroinnista, hakkeri käytti iToken-hinnan manipulointia. Tokenin hinta päivitetään aina, kun se on vuorovaikutuksessa jonkin sen lainapoolin positioista.
Ensin hakkerit ostivat WRBTC:n flash-swapilla RskSwapilta, minkä jälkeen hyökkääjät pystyivät lainaamaan WRBTC:tä RBTC Sovryn lainasopimuksesta käyttämällä omaa XUSD:ään vakuutena. Hakkeri tarjosi sitten likviditeettiä RBTC-lainaussopimukselle, sulki lainansa vaihtosopimuksella XUSD-vakuudellaan, lunasti heidän iRBTC-tunnuksensa ja lähetti sitten WRBTC:n takaisin RskSwapille suorittaakseen flash-swapin.
Hakkeri poisti osan varastetuista varoista AMM-swap-toiminnon avulla ja päätyi useisiin eri rahakkeisiin.
Kaikki nämä toiminnot manipuloivat iRBTC-hintaa, mikä mahdollisti hakkerin ottamaan paljon enemmän RBTC:tä kuin alun perin talletti.
Puolet varastetusta summasta takaisin
Sovrynin mukaan Sovryn kehittäjät havaitsivat sarjan epätavallisia toimintoja ja järjestelmä asetettiin välittömästi ylläpitotilaan, mikä rajoitti muita tapahtumia. Tämä antoi kehittäjille aikaa tutkia ongelmaa.
Monitasoisen suojaustavan ansiosta kehittäjät pystyivät tunnistamaan ja lunastamaan varoja hakkerin yrittäessä nostaa varastettuja varoja.
Syyskuun 4. päivänä Sovryn totesi, että "pyrkimykset varojen takaisin saamiseksi jatkuvat. Tässä vaiheessa kehittäjät ovat yhteisillä ponnisteluilla onnistuneet saamaan takaisin noin puolet hyväksikäytön arvosta. Rahastojen takaisinperintätyöt jatkuvat edelleen."
Sen Twitter sivu, Sovryn ilmoitti eilen, että he työskentelevät asteittain palauttaakseen järjestelmän toimivuuden aloittaen AMM:stä, FastBTC:stä ja Zerosta.
Moving Forward
Sovryn on lehdistötiedotteessaan vakuuttanut, että käyttäjien varat eivät ole vaarassa ja että valtio on "syöttää kaikki puuttuvat arvot takaisin lainapooliin".
Jatkossa Sovryn on hahmotellut useita toimia hyökkäyksen jälkeen. Omaisuuden takaisinperintää jatketaan, ja hyväksikäytön täydellinen tutkinta saadaan päätökseen. Sovryn suunnittelee myös järjestelmän palauttamista täyteen toimintakuntoon, mutta ylläpitotila poistetaan vasta, kun järjestelmän turvallisuuteen on luotettu. Täydellinen post mortem julkaistaan, ja havainnot dokumentoidaan tulevaa parantamista varten.
Lähde: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/