Sovryn, uz bitkoiniem balstīts DeFi protokols, cenu manipulācijas uzlaušanas rezultātā kiberuzbrucējiem zaudē kriptovalūtu aptuveni 1 miljona dolāru vērtībā. Uzbrucējs(-i) to panāca, izmantojot ievainojamību, kas atklāta mantotajā protokolā Sovry Lend/Borrow.
Sovryna hakeriem zaudē 1 miljonu dolāru
Šķiet, ka hakeri plosās, un viņu mērķis ir kriptovalūtu konti. Kopš šī gada sākuma esam fiksējuši lielu skaitu uzbrukumu kriptogrāfijas iestādēm. Pagājušajā mēnesī kriptogrāfijas kopiena piedzīvoja vairākus uzbrukumus, no kuriem viens no lielākajiem bija USD160 miljoni Wintermute uzlauzt. Pavisam nesen, šī mēneša 3. datumā, mēs lasījām par TransitSwap zaudējumi 21 miljona dolāru apmērā kibernoziedzniekiem. Diemžēl Sovryn ir jaunākais kiberuzbrucēju mērķis.
Šā mēneša 4. datuma agrās stundās Sovryn, uz Bitcoin balstīts decentralizētās finanšu (DeFi) nodrošinātājs, paziņoja, ka kiberuzbrucējs ir pārkāpis savu platformu. Izmantojot Sovrynas maksājumu sistēmas nepilnības, hakeris nozaga kriptovalūtu aptuveni 1 miljona dolāru vērtībā, tostarp 44.93 RBTC un 211,045 XNUMX USDT.
Kā Tas Notika
Saskaņā ar preses relīze par Sovryna vietne, kas sniedza atjauninājumus par uzlaušanu, hakeris izmantoja manipulācijas ar iToken cenu. Žetona cena tiek atjaunināta katru reizi, kad tā mijiedarbojas ar kādu no tās aizdevumu pūla pozīcijām.
Pirmkārt, hakeri iegādājās WRBTC ar flash mijmaiņas darījumu no RskSwap, pēc tam, izmantojot savu XUSD kā nodrošinājumu, uzbrucēji varēja aizņemties WRBTC no RBTC Sovryn aizdevuma līguma. Pēc tam hakeris nodrošināja RBTC aizdevuma līguma likviditāti, slēdza aizdevumu ar mijmaiņas darījumu ar XUSD nodrošinājumu, izpirka savu iRBTC marķieri un pēc tam nosūtīja WRBTC atpakaļ uz RskSwap, lai pabeigtu zibatmiņas mijmaiņas darījumu.
Hakeris izņēma daļu no nozagtajiem līdzekļiem, izmantojot AMM mijmaiņas funkciju, un rezultātā tika iegūti vairāki dažādi marķieri.
Visas šīs darbības manipulēja ar iRBTC cenu, ļaujot hakeram izņemt daudz vairāk RBTC, nekā viņi sākotnēji noguldīja.
Puse no nozagtās summas atgūta
Pēc Sovry teiktā, Sovry izstrādātāji atklāja virkni neparastu darbību un sistēma nekavējoties tika ievietota uzturēšanas režīmā, tādējādi ierobežojot turpmākos darījumus. Tas deva izstrādātājiem laiku, lai izpētītu problēmu.
Daudzslāņu drošības pieejas rezultātā izstrādātāji varēja identificēt un izpirkt līdzekļus, kad hakeris mēģināja izņemt nozagtos līdzekļus.
No 4. septembra Sovrins paziņoja, ka “centieni atgūt līdzekļus turpinās. Šobrīd izstrādātājiem, kopīgiem pūliņiem, ir izdevies atgūt aptuveni pusi no ekspluatācijas vērtības. Fonda atgūšanas pasākumi joprojām turpinās."
Uz tā Twitter lapa, vakar Sovryn paziņoja, ka viņi strādā pie pakāpeniskas sistēmas funkcionalitātes atjaunošanas, sākot ar AMM, FastBTC un Zero.
Moving Forward
Savā paziņojumā presei Sovryn ir apliecinājis, ka lietotāju līdzekļi nav apdraudēti un ka valsts kase to darīs “atkārtoti iepludināt jebkādu trūkstošo vērtību aizdevumu fondos”.
Turpinot turpmāko darbību, Sovrins ir izklāstījis vairākas aktivitātes pēc uzbrukuma. Līdzekļu atgūšanas pasākumi turpināsies, un tiks pabeigta pilnīga izmantošanas izmeklēšana. Tāpat Sovryn izstrādā plānu sistēmas pilnīgas funkcionalitātes atjaunošanai, taču apkopes režīms tiks noņemts tikai tad, kad būs pārliecība par sistēmas drošību. Tiks publicēts pilns pēcnāves pētījums, un konstatējumi tiks dokumentēti turpmākai uzlabošanai.
Avots: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/