Kamakailan, ang Sovryn, isang Bitcoin-based na DeFi protocol, ay nawalan ng $1 milyon sa mga digital asset sa pamamagitan ng hack. Isinagawa ng hacker ang pag-atake sa pamamagitan ng pagmamanipula ng presyo at nag-cart ng $1 milyon sa crypto, kabilang ang 44.93 RBTC at 211,045 USDT.
Ang walang humpay na pag-atake ng hack sa mga crypto platform ay naging salot sa industriya ng crypto, na nag-iiwan ng mga tanong kung sino ang susunod. Ang serye ng mga hack ay nag-iwan sa crypto ecosystem sa gilid.
Nagkomento si Sovryn sa balita sa isang blog post, na nagsasabing tinarget ng mga umaatake ang legacy na Sovryn Borrow/Lend protocol. Ang aksyon ay nakaapekto sa RBTC at USDT lending pool.
Ang Sovryn protocol ay tumatakbo sa Rootstock (RSK). Ang RBTC ay isang Bitcoin-pegged crypto asset, habang ang USDT ay isang dollar-pegged stablecoin. Parehong RSDT at USDT ay umiikot sa Rootstock. Ang Rootstock ay isang side-chain ng Bitcoin na nagbigay-daan sa pagpapalawak ng mga Smart contract, DApp, at pagtaas ng scalability.
Sa panahon ng pag-atake sa Sovryn, ang mga pondo ay na-withdraw kasama ang mga function ng swap ni Sovryn, na humahantong sa pag-alis ng maraming mga token. Ngunit sinusubukan ni Sovryn na mabawi ang pondo. Ang tagapagsalita ng Sovryn na si Edan Yago ay nagsabi na ang mga developer ay gumawa ng isang multi-layered na diskarte sa seguridad at nakuhang muli ang kalahati ng mga pondo bago ang withdrawal.
Nimanipula ng Hacker ni Sovryn ang Mga Presyo ng iToken
Sinabi ni Edan na ang pag-atake ay minarkahan ang unang matagumpay na pag-atake laban kay Sovryn sa dalawang taong operasyon nito. Sinabi pa niya na ang Sovryn ang pinakamalawak na na-audit na DeFi Protocol, na may aktibo at mahalagang mga bug bounty system.
Ipinaliwanag ni Sovryn na nagtrabaho ang hack sa pamamagitan ng mga presyo ng token (iToken) na may interes na interes ni Sovryn. Ang iTokens ay mga token na may interes na hawak ng mga user sa mga lending pool. Ina-update ang mga presyo ng mga token na may interes sa anumang oras na mangyari ang pakikipag-ugnayan sa isang lending pool.
Gumamit ang umaatake ng Sovryn ng mga flash swaps sa RsKSwap para bumili ng nakabalot na RBTC. Nanghiram siya ng mas nakabalot-RBTC mula sa kontrata sa pagpapautang ni Sovryn kasama ang kanyang XUSD bilang collateral. Na-redeem niya ang mga pondo sa pamamagitan ng pagsunog ng iRBTC (interest-bearing RBTC) at ipinadala ang nakabalot na RBTC pabalik sa RskSwap para kumpletuhin ang flash swap.
Binago at manipulahin ng proseso ang presyo ng iRBTC at pinahintulutan ang umaatake na mag-withdraw ng mas maraming RBTC mula sa lending pool kaysa sa paunang deposito.
Kinumpirma ni Sovryn na hindi naapektuhan ang mga pondo ng mga user sa panahon ng pagsasamantala, at papalitan ng Exchequer ang anumang nawawalang halaga. Ang Exchequer ay ang treasury ni Sovryn.
Iba pang DeFi Hack Exploits Noong 2022
Ang DeFi ecosystem ay dumanas ng maraming pag-atake ng hack noong 2022. Ang blockchain security firm na PeckShield nagsiwalat na ang mga hacker ay nagnakaw ng mahigit $2.32 bilyon sa mahigit 135 na pagsasamantala mula sa DeFi ecosystem ngayong taon.
Ang ilang nangungunang DeFi hack noong 2022 ay kinabibilangan ng Ronin Network hack, na bumubuo ng $620 milyon na pagkawala noong Marso 23. Noong Pebrero 2, ang pag-atake sa Wormhole Bridge ay nagdulot din ng pagkalugi ng $320 milyon. Sa wakas, ang Nomad Bridge ay na-hack noong Agosto 2, at ang mga umaatake ay nagnakaw ng $190 milyon na halaga ng cryptocurrency.
Patuloy ang listahan, na may higit sa sampung naitalang pag-atake ng hack sa 2022 lamang. Halimbawa, ang pagsasamantala ng Beanstalk Farm ay nagdulot ng pagkawala ng $182 milyon sa crypto, at ang Wintermute hack na may pagkawala ng $160 milyon sa mga digital na asset.
Itinatampok na larawan mula sa Pixabay at tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/