Ang Sovryn, isang DeFi protocol na nakabatay sa bitcoin, ay nawalan ng humigit-kumulang $1 milyon na halaga ng crypto sa mga cyber attacker sa isang pag-hack ng manipulasyon ng presyo. Nakamit ito ng (mga) attacker sa pamamagitan ng pagsasamantala sa isang kahinaan na natuklasan sa legacy na Sovryn Lend/Borrow protocol.
Nawala ni Sovryn ang $1 Milyon sa mga Hacker
Ang mga hacker ay tila nagngangalit, at ang mga crypto-based na account ang kanilang mga target. Mula sa simula ng taong ito, nakapagtala kami ng mga pag-atake sa mga crypto establishment sa malalaking numero. Noong nakaraang buwan, nasaksihan ng komunidad ng crypto ang ilang pag-atake, isa sa pinakamalaki ay ang $160 Milyong Wintermute hack. Kamakailan lamang, noong ika-3 ng buwang ito, nabasa natin ang tungkol sa $21 Milyong pagkalugi ng TransitSwap sa mga cybercriminals. Sa kasamaang palad, si Sovryn ang pinakahuling target ng mga cyber attackers.
Sa mga unang oras ng ika-4 ng buwang ito, inihayag ni Sovryn, Bitcoin-based decentralized finance (DeFi) provider, ang paglabag sa platform nito ng isang cyber attacker. Sa pamamagitan ng pagsasamantala sa mga butas sa sistema ng pagbabayad ni Sovryn, ninakaw ng hacker ang humigit-kumulang $1 milyon na halaga ng cryptocurrency, kabilang ang 44.93 RBTC at 211,045 USDT.
How It Happened
Ayon sa isang press release sa Sovryn's website na nagbibigay ng mga update sa hack, ginamit ng hacker ang pagmamanipula ng presyo ng iToken. Ina-update ang presyo ng token sa tuwing nakikipag-ugnayan ito sa isa sa mga posisyon ng lending pool nito.
Una, binili ng mga hacker ang WRBTC gamit ang isang flash swap mula sa RskSwap, pagkatapos ay ginamit ang kanilang sariling XUSD bilang collateral, ang mga umaatake ay nakahiram ng WRBTC mula sa kontrata ng pagpapautang ng RBTC Sovryn. Ang hacker ay nagbigay ng pagkatubig sa kontrata ng pagpapahiram ng RBTC, isinara ang kanilang loan gamit ang isang swap gamit ang kanilang XUSD collateral, na-redeem ang kanilang iRBTC token, at pagkatapos ay ipinadala ang WRBTC pabalik sa RskSwap upang kumpletuhin ang flash swap.
Inalis ng hacker ang ilan sa mga ninakaw na pondo gamit ang AMM swap function, na nagtatapos sa iba't ibang token.
Ang lahat ng mga aktibidad na ito ay minanipula ang presyo ng iRBTC, na ginagawang posible para sa hacker na makakuha ng mas maraming RBTC kaysa sa orihinal nilang idineposito.
Nabawi ang Kalahati ng Ninakaw na Halaga
Ayon kay Sovryn, ang serye ng mga hindi pangkaraniwang aktibidad ay nakita ng mga Sovryn devs at agad na inilagay ang system sa maintenance mode, sa gayon ay naghihigpit sa mga karagdagang transaksyon. Nagbigay ito ng panahon sa mga developer na siyasatin ang isyu.
Bilang resulta ng multi-layered security approach na ginawa, natukoy at na-redeem ng mga developer ang mga pondo habang sinusubukan ng hacker na bawiin ang mga ninakaw na pondo.
Noong ika-4 ng Setyembre, sinabi ni Sovryn na "ang mga pagsisikap na mabawi ang mga pondo ay patuloy. Sa puntong ito, sa pamamagitan ng pinagsamang pagsisikap, nabawi ng mga dev ang halos kalahati ng halaga ng pagsasamantala. Ang mga pagsisikap sa pagbawi ng pondo ay patuloy pa rin”.
Sa kanyang Twitter pahina, kahapon, sinabi ni Sovryn na nagtatrabaho sila sa unti-unting pagpapanumbalik ng functionality ng system, simula sa AMM, FastBTC at Zero.
Paglilipat Ipasa
Sa press release nito, tiniyak ni Sovryn na ang mga pondo ng user ay walang panganib at "muling mag-inject ng anumang nawawalang halaga sa mga lending pool".
Sa pagpapatuloy, binalangkas ni Sovryn ang ilang mga aktibidad na nagtagumpay sa pag-atake. Ang mga pagsisikap sa pagbawi ng asset ay magpapatuloy, at ang isang buong pagsisiyasat sa pagsasamantala ay matatapos. Gayundin, ang isang plano ay binubuo ni Sovryn upang ibalik ang system sa ganap na paggana, ngunit ang mode ng pagpapanatili ay aalisin lamang kapag may kumpiyansa sa kaligtasan ng system. Ang isang buong post-mortem ay ilalathala, at ang mga natuklasan ay idodokumento para sa pagpapabuti sa hinaharap.
Pinagmulan: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/