Nesen Sovryn, uz Bitcoin balstīts DeFi protokols, uzlaušanas rezultātā zaudēja 1 miljonu ASV dolāru digitālajos aktīvos. Hakeris veica uzbrukumu, manipulējot ar cenām, un kriptovalūtā ieņēma 1 miljonu ASV dolāru, tostarp 44.93 RBTC un 211,045 XNUMX USD.
Nemitīgie hakeru uzbrukumi kriptovalūtu platformām ir kļuvuši par sērgu kriptovalūtu nozarē, atstājot jautājumus par to, kurš būs nākamais. Uzbrukumu sērija ir atstājusi šifrēšanas ekosistēmu uz priekšu.
Sovrin komentēja ziņas emuāra ziņa, sakot, ka uzbrucēji mērķēja uz mantoto Sovryn Borrow/Lend protokolu. Darbība skāra RBTC un USDT aizdevumu kopumus.
Sovry protokols darbojas Rootstock (RSK). RBTC ir ar Bitcoin piesaistīts kriptogrāfijas aktīvs, savukārt USDT ir dolāram piesaistīta stabila monēta. Gan RSDT, gan USDT cirkulē Rootstock. Rootstock ir Bitcoin sānu ķēde, kas ļāva paplašināt viedo līgumus, DApp un palielināt mērogojamību.
Sovry uzbrukuma laikā līdzekļi tika izņemti ar Sovry mijmaiņas funkcijām, kā rezultātā tika noņemti daudzi žetoni. Bet Sovryn cenšas atgūt fondu. Sovrynas pārstāvis Edans Jago sacīja, ka izstrādātāji izmantoja daudzslāņu drošības pieeju un atguva pusi līdzekļu pirms izņemšanas.
Sovrina hakeris manipulēja ar iToken cenām
Edans sacīja, ka uzbrukums ir pirmais veiksmīgais uzbrukums pret Sovrin tās divu gadu darbības laikā. Viņš arī teica, ka Sovryn ir visplašāk pārbaudītais DeFi protokols ar aktīvām un vērtīgām kļūdu novēršanas sistēmām.
Sovryn paskaidroja, ka uzlaušana darbojās, izmantojot Sovry procentus nesošās marķiera (iToken) cenas. iTokens ir procentus nesoši marķieri, kurus lietotāji glabā aizdevumu fondos. Procentus nesošo marķieru cenas tiek atjauninātas ikreiz, kad notiek mijiedarbība ar aizdevumu fondu.
Sovry uzbrucējs izmantoja zibatmiņas mijmaiņas darījumus RsKSwap, lai iegādātos iesaiņotu RBTC. Viņš aizņēmās vairāk iesaiņotu RBTC no Sovrynas aizdevuma līguma ar savu XUSD kā nodrošinājumu. Viņš izpirka līdzekļus, sadedzinot iRBTC (procentu nesošo RBTC), un nosūtīja iesaiņoto RBTC atpakaļ uz RskSwap, lai pabeigtu zibatmiņas mijmaiņas darījumu.
Process mainīja un manipulēja ar iRBTC cenu un ļāva uzbrucējam izņemt vairāk RBTC no aizdevuma kopas nekā sākotnējā depozīta.
Sovryn apstiprināja, ka izmantošanas laikā netika ietekmēti lietotāju līdzekļi, un Valsts kase aizstās jebkuru zaudēto vērtību. Valsts kase ir Sovrina kase.
Citi DeFi uzlaušanas varoņdarbi 2022. gadā
DeFi ekosistēma 2022. gadā ir piedzīvojusi vairākus hakeru uzbrukumus. Blokķēdes drošības uzņēmums PeckShield atklāja gadā hakeri vairāk nekā 2.32 ekspluatācijās no DeFi ekosistēmas nozaga vairāk nekā 135 miljardus ASV dolāru.
Daži no populārākajiem DeFi uzlaušanas gadījumiem 2022. gadā ietver Ronin Network uzlaušanu, kas 620. martā radīja 23 miljonu dolāru zaudējumus. 2. februārī Wormhole Bridge uzbrukums radīja arī 320 miljonu dolāru zaudējumus. Visbeidzot, Nomad Bridge tika uzlauzts 2. augustā, un uzbrucēji nozaga kriptovalūtu 190 miljonu dolāru vērtībā.
Šo sarakstu var turpināt un turpināt, un 2022. gadā vien reģistrēti vairāk nekā desmit hakeru uzbrukumi. Piemēram, Beanstalk Farm ekspluatācija radīja kriptovalūtu zaudējumus 182 miljonu ASV dolāru apmērā, bet Wintermute uzlaušana ar digitālo aktīvu zaudējumiem 160 miljonu ASV dolāru apmērā.
Piedāvātais attēls no Pixabay un diagramma no TradingView.com
Avots: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/