Bitcoin-pohjainen hajautettu rahoitusprotokolla Sovryn kärsi tiistaina suuresta hyväksikäytöstä, kun hakkeri tyhjensi protokollasta 1.1 miljoonaa dollaria.
Hakkeri käytti hyväksi perintötoimintoa tyhjentääkseen protokollan käyttämällä hintojen manipulointitekniikkaa yhdessä protokollan lainauspoolista.
Hackin yksityiskohdat
Sovryn julkaisi a blogi yksityiskohtaisesti hyökkäys, joka kohdistui erityisesti vanhaan Sovryn Borrow/Lend -protokollaan, joka vaikutti RBTC- ja USDT-lainauspooleihin. Hyökkäys antoi hakkereille mahdollisuuden tyhjentää yli miljoonan dollarin arvosta kryptoprotokollasta, joka sisälsi myös 1 211,045 USDT ja 44.93 RBTC.
RBTC ja USDT on sidottu Bitcoiniin ja Yhdysvaltain dollariin. Sovrynin tapauksessa ne perustuvat Rootstockiin (RSK), Bitcoinin sivuketjuun, joka on suunniteltu laajentamaan jälkimmäisen älykästä sopimusta, hajautettua sovellusta (dApp) ja skaalausominaisuuksia. Sovryn-protokolla on rakennettu RSK-lohkoketjuun. Hakkeroinnin yksityiskohdat jakoi Twitterissä @web3isgreat-nimisen kahvan kautta, joka ilmoitti,
"Bitcoin-pohjainen DeFi-protokolla, Sovryn, menetti miljoona dollaria hintamanipulaatiohyökkäyksen vuoksi. Hyökkääjä pystyi käyttämään projektin vanhaa lainaus- ja lainaustoimintoa nostaakseen haitallisesti 1 RBTC:tä (~44.93 915,000 dollaria) ja 211,045 XNUMX USDT."
Hyökkääjä käytti myös Sovryn AMM-swap-toimintoa nostaakseen osan varoista, mikä tarkoitti, että he päätyivät useisiin erityyppisiin rahakkeisiin. Blogitekstissä todettiin myös, että ponnistelut varojen takaisin saamiseksi ovat edelleen kesken.
"Monikerroksisen suojausmenetelmän ansiosta kehittäjät pystyivät tunnistamaan ja palauttamaan varat, kun hyökkääjä yritti nostaa varoja. Tässä vaiheessa kehittäjät ovat yhteisvoimin onnistuneet saamaan takaisin noin puolet hyväksikäytön arvosta."
Ensimmäinen Sovryn kärsimä hakkerointi
Sovryn tiedottajan Edan Yagon mukaan hyväksikäyttö oli ensimmäinen protokollan onnistunut hyväksikäyttö sen kahden toimintavuoden aikana. Hän korosti edelleen, että Sovryn on hakkeroinnista huolimatta edelleen yksi eniten tarkastetuista DeFi-järjestelmistä, jolla on useita aktiivisia bugipalkkioita. Hyödyntäminen manipuloi Sovyrnin iToken-hintaa, jotka ovat korollisia tokeneita, jotka edustavat käyttäjän hallussa olevaa kryptoosuutta lainapoolissa.
Kuinka Exploit toimi
Hakkeri osti ensin WRBTC:n (Wrapped RBTC) flash-swapilla RskSwapista. Tämän jälkeen hakkeri lainasi WRBTC:tä Sovryn lainasopimuksesta käyttämällä omaa XUSD:ta vakuudeksi. Blogiviestissä on tarkennettu
"Hyökkääjä tarjosi sitten likviditeettiä RBTC-lainaussopimukselle, sulki lainansa vaihtosopimuksella käyttämällä XUSD-vakuustaan, lunasti (poltti) iRBTC-tunnuksensa ja lähetti WRBTC:n takaisin RskSwapille suorittaakseen flash-swapin."
Tämä prosessi auttoi hakkeria manipuloimaan iToken-hintaa, mikä antoi heille mahdollisuuden nostaa enemmän RBTC:tä kohdelainauspoolista kuin alun perin talletettiin. Sovryn kuitenkin totesi, että hakkerointi ei vaikuttanut käyttäjien varoihin millään tavalla ja että lainapoolista puuttuvat arvot korvataan Sovryn kassan kautta.
Mitä seuraavaksi?
Sovryn myös valaisee, kuinka protokolla käsittelee ongelman eteenpäin. Blogiviestissä yhtiö ilmoitti, että ponnisteluja hakkerin omaisuuden takaisin saamiseksi jatketaan ja hyväksikäytöstä käynnistetään täysi tutkinta. Sovryn tiimi työstää myös suunnitelmaa järjestelmän palauttamiseksi täyteen toimintakuntoon. Se kuitenkin lisäsi, että huoltotila säilyy, kunnes järjestelmän turvallisuuteen luotetaan täysin. Se lisäsi myös, että myös post mortem -raportti julkaistaan, kun tutkinta on valmis.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-suffers-exploit-1-1-million-stolen