Sovryn, DeFi protokol temeljen na bitcoinu, gubi kriptovalute u vrijednosti od oko milijun dolara od cyber napadača u hakiranju manipuliranja cijenama. Napadač(ci) je to postigao iskorištavanjem ranjivosti otkrivene u naslijeđenom protokolu Sovryn Lend/Borrow.
Sovryn izgubio milijun dolara od hakera
Čini se da hakeri divljaju, a računi koji se temelje na kripto računima su njihove mete. Od početka ove godine bilježimo napade na kripto ustanove u velikom broju. Prošlog mjeseca kripto zajednica svjedočila je nekoliko napada, a jedan od najvećih bio je $160 milijuna Wintermute hakiranja. Upravo nedavno, 3. ovog mjeseca, čitali smo o TransitSwap gubi 21 milijun dolara kibernetičkim kriminalcima. Nažalost, Sovryn je posljednja meta cyber napadača.
U ranim jutarnjim satima 4. ovog mjeseca, Sovryn, pružatelj usluga decentraliziranog financiranja (DeFi) koji se temelji na Bitcoinu, najavio je upad u njegovu platformu od strane cyber napadača. Iskorištavanjem rupa u Sovrynovom sustavu plaćanja, haker je ukrao kriptovalute u vrijednosti od oko milijun dolara, uključujući 1 RBTC i 44.93 USDT.
Kako se to dogodilo
Prema priopćenje za javnost o Sovrynu web stranica koja pruža ažuriranja o hakiranju, haker je upotrijebio manipulaciju cijenom iTokena. Cijena tokena ažurira se svaki put kada dođe u interakciju s jednom od pozicija skupa zajmova.
Prvo su hakeri kupili WRBTC s flash swapom od RskSwapa, a zatim su koristeći vlastiti XUSD kao kolateral, napadači mogli posuditi WRBTC iz ugovora o pozajmljivanju RBTC Sovryn. Haker je zatim osigurao likvidnost ugovoru o zajmu RBTC-a, zatvorio njihov zajam swapom s njihovim XUSD kolateralom, otkupio njihov iRBTC token, a zatim poslao WRBTC natrag u RskSwap da dovrši flash swap.
Haker je povukao dio ukradenih sredstava pomoću funkcije AMM swap, završivši s nekoliko različitih tokena.
Sve te aktivnosti manipulirale su cijenom iRBTC-a, što je omogućilo hakeru da može uzeti mnogo više RBTC-a nego što su izvorno položili.
Pronađena polovica ukradenog iznosa
Prema Sovrynu, programeri Sovryna otkrili su niz neuobičajenih aktivnosti i sustav je odmah stavljen u način rada za održavanje, ograničavajući tako daljnje transakcije. To je programerima dalo vremena da istraže problem.
Kao rezultat primijenjenog višeslojnog sigurnosnog pristupa, programeri su mogli identificirati i otkupiti sredstva dok je haker pokušavao povući ukradena sredstva.
Od 4. rujna Sovryn je izjavio da su “napori za povratom sredstava u tijeku. U ovom trenutku, zajedničkim naporima, razvojni programeri uspjeli su povratiti otprilike polovicu vrijednosti exploit-a. Napori za povrat sredstava još uvijek traju”.
od povijesnog Twitter stranica, jučer je Sovryn izjavio da rade na postupnom vraćanju funkcionalnosti sustava, počevši od AMM-a, FastBTC-a i Zero-a.
Moving Forward
U svom priopćenju za javnost, Sovryn je uvjerio da sredstva korisnika nisu ugrožena i da će državna blagajna "ponovno ubaci sve vrijednosti koje nedostaju u skupove zajmova".
U nastavku, Sovryn je opisao nekoliko aktivnosti nakon napada. Napori za vraćanje imovine nastavit će se i završit će se potpuna istraga iskorištavanja. Također, Sovryn formulira plan za vraćanje sustava u punu funkcionalnost, ali način održavanja će biti uklonjen tek kada se uspostavi povjerenje u sigurnost sustava. Potpuna obdukcija bit će objavljena, a nalazi će se dokumentirati za buduća poboljšanja.
Izvor: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/