Kamakailan ay inihayag ng Sovryn Network na nakatagpo ng isang matagumpay na pag-atake pagkatapos ng dalawang taon ng operasyon. Ang mga hakbang na pangkaligtasan na inilagay sa platform ay nagpanatiling limitado ang pagsasamantala, na nagreresulta sa isang malaking pagbawi ng mga pondo.
Ang pag-atake ay naglalayon sa legacy Lend protocol upang iligal na mag-withdraw ng mga pondo. Agad na nakita ng mga developer ang pag-atake at inilagay ang server sa mode ng pagpapanatili. Ang kanilang kabilisan ay nagresulta sa pagbawi ng 50% ng mga pondo hanggang ngayon.
Tiniyak ng platform sa mga user na ang anumang anyo ng pagkawala ay ganap na sasakupin ng Exchequer. Inilabas ni Sovryn ang isang opisyal na tweet upang ipaalam sa mga gumagamit ang tungkol sa pagsasamantala. Ibinahagi din ng venture ang mga detalye tungkol sa paglabag sa pinakabagong post nito.
Ayon sa patuloy na pagsisiyasat, naapektuhan lamang ng umaatake ang USDT at ang RBTC lending pool. Ang paglabag ay nagpapahintulot sa salarin na mag-withdraw ng 44.93 RBTC at 211,045 USDT mula sa mga lending pool.
Mahigit sa limang wallet address ang natukoy kaugnay ng umaatake. Gaya ng nabanggit sa post, ang mga address na ito ay nasa ilalim ng mabigat na pagsubaybay upang masubaybayan ang mga pondo. Ang ilan sa mga ito ay na-withdraw na sa pamamagitan ng tampok na AMM swap.
Gayunpaman, nakuha rin ni Sovryn ang isang bahagi ng mga pondo sa tulong ng mga hakbang sa seguridad nito. Ang DeFi protocol ay kabilang sa mga pinaka-mabigat na na-audit, na nakakakuha ng dalawang layer ng pag-audit sa bawat okasyon.
Ang platform ay nagmumungkahi pa ng isang bounty sa mga developer na nagmamarka ng gumaganang bug sa system. Ayon sa isang string ng mga tweet ng kinatawan ni Sovryn, ang halaga ng bounty ay mas mataas kaysa sa pagsasamantala. Kaya, ang umaatake ay maaaring nakakuha ng higit na halaga sa pamamagitan lamang ng pag-uulat ng bug sa halip na subukang pagsamantalahan ito.
Gayunpaman, ang mga developer ng Sovryn ay patuloy na nagtatrabaho upang makilala ang higit pang mga bug upang maiwasan ang mga ganitong pangyayari. Ang katotohanan na ito ay nanatiling hindi nilabag sa loob ng dalawang taon ay isang pahayag.
Pinagmulan: https://www.cryptonewsz.com/sovryn-network-encounters-first-successful-attack-after-2-years/