Äskettäin Sovryn, Bitcoin-pohjainen DeFi-protokolla, menetti miljoona dollaria digitaalista omaisuutta hakkeroinnin kautta. Hakkeri toteutti hyökkäyksen hintamanipulaatiolla ja keräsi miljoona dollaria kryptoina, mukaan lukien 1 RBTC ja 1 44.93 USDT.
Jatkumattomista kryptoalustojen hakkerointihyökkäyksistä on tullut salausalan rutto, joka jättää kysymyksiä siitä, kuka olisi seuraava. Hakkerointisarja on jättänyt kryptoekosysteemin reunaan.
Sovryn kommentoi uutista vuonna blogi, sanoi, että hyökkääjät kohdistavat kohteen vanhaan Sovryn Borrow/Lend -protokollaan. Toimenpide vaikutti RBTC- ja USDT-lainapooliin.
Sovryn-protokolla toimii Rootstockissa (RSK). RBTC on Bitcoiniin sidottu kryptovarallisuus, kun taas USDT on dollariin sidottu vakaa kolikko. Sekä RSDT että USDT liikkuvat juurella. Rootstock on Bitcoinin sivuketju, joka mahdollisti älykkäiden sopimusten, DApp:n, laajentamisen ja skaalautuvuuden lisäämisen.
Sovryn-hyökkäyksen aikana varoja nostettiin Sovryn swap-toiminnoilla, mikä johti useiden tokenien poistamiseen. Mutta Sovryn yrittää saada rahaston takaisin. Sovryn tiedottaja Edan Yago sanoi, että kehittäjät omaksuivat monitasoisen tietoturvalähestymistavan ja saivat takaisin puolet varoista ennen nostoa.
Sovrynin hakkeri manipuloi iToken-hintoja
Edan sanoi, että hyökkäys on ensimmäinen onnistunut hyökkäys Sovrynia vastaan sen kahden toimintavuoden aikana. Hän sanoi lisäksi, että Sovryn on laajimmin auditoitu DeFi-protokolla, jossa on aktiivisia ja arvokkaita bugipalkkiojärjestelmiä.
Sovryn selitti, että hakkerointi onnistui Sovryn korollisten merkin (iToken) hintojen kautta. iTokenit ovat korollisia tokeneita, joita käyttäjät pitävät hallussaan lainapooleissa. Korollisten rahakkeiden hinnat päivitetään aina, kun vuorovaikutusta lainapoolin kanssa tapahtuu.
Sovryn hyökkääjä käytti flash-vaihtoja RsKSwapissa ostaakseen käärityn RBTC:n. Hän lainasi lisää käärittyä RBTC:tä Sovrynin lainasopimuksesta XUSD:n kanssa vakuudeksi. Hän lunasti varat polttamalla iRBTC:n (korollinen RBTC) ja lähetti käärityn RBTC:n takaisin RskSwapille suorittamaan flash-swap.
Prosessi muutti ja manipuloi iRBTC-hintaa ja antoi hyökkääjälle mahdollisuuden nostaa enemmän RBTC:tä lainapoolista kuin alkuperäinen talletus.
Sovryn vahvisti, että hyödyntäminen ei vaikuttanut käyttäjien varoihin, ja valtio korvaisi menetetyn arvon. Valtiovarainministeriö on Sovrynin kassa.
Muita DeFi-hakkerointia vuonna 2022
DeFi-ekosysteemi on kärsinyt useista hakkerointihyökkäyksistä vuonna 2022. Lohkoketjun turvayritys PeckShield paljasti että hakkerit varastivat yli 2.32 miljardia dollaria yli 135 hyväksikäytössä DeFi-ekosysteemistä tänä vuonna.
Joitakin vuoden 2022 parhaita DeFi-hakkereita ovat Ronin Network -hakkerointi, joka aiheutti 620 miljoonan dollarin tappion 23. maaliskuuta. Helmikuun 2. päivänä Wormhole Bridge -hyökkäys aiheutti myös 320 miljoonan dollarin tappion. Lopulta Nomad Bridge hakkeroitiin 2. elokuuta, ja hyökkääjät varastivat 190 miljoonan dollarin arvosta kryptovaluuttaa.
Lista jatkuu ja jatkuu, sillä pelkästään vuonna 2022 kirjattiin yli kymmenen hakkerointihyökkäystä. Esimerkiksi Beanstalk Farmin hyväksikäyttö aiheutti 182 miljoonan dollarin salaustappion ja Wintermute-hakkerointi 160 miljoonan dollarin digitaalisen omaisuuden menetyksen.
Suositeltu kuva Pixabaystä ja kaavio TradingView.comista
Lähde: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/