Nedavno je Sovryn, DeFi protokol temeljen na Bitcoinu, izgubio milijun dolara u digitalnoj imovini kroz hakiranje. Haker je izveo napad kroz manipulaciju cijenama i odnio milijun dolara u kriptovaluti, uključujući 1 RBTC i 1 44.93 USDT.
Neprestani hakerski napadi na kripto platforme postali su pošast u kripto industriji, ostavljajući pitanja tko će biti sljedeći. Niz hakiranja ostavio je kripto ekosustav na rubu.
Sovryn je komentirao vijest u blog post, rekavši da su napadači ciljali naslijeđeni Sovryn Borrow/Lend protokol. Radnja je utjecala na skupove zajmova RBTC i USDT.
Sovryn protokol radi na Rootstock-u (RSK). RBTC je kripto imovina vezana za Bitcoin, dok je USDT stabilcoin vezan za dolar. I RSDT i USDT cirkuliraju na Rootstocku. Rootstock je bočni lanac Bitcoina koji je omogućio širenje pametnih ugovora, DApp i povećanu skalabilnost.
Tijekom napada na Sovryn, sredstva su povučena pomoću Sovrynovih swap funkcija, što je dovelo do uklanjanja mnogih tokena. Ali Sovryn pokušava vratiti fond. Glasnogovornik Sovryna, Edan Yago, rekao je da su programeri zauzeli višeslojni sigurnosni pristup i povratili polovicu sredstava prije povlačenja.
Sovrynov haker manipulirao je cijenama iTokena
Edan je rekao da je napad prvi uspješan napad na Sovryn u dvije godine djelovanja. Nadalje je rekao da je Sovryn najopsežnije revidirani DeFi protokol, s aktivnim i vrijednim sustavima za dodjelu grešaka.
Sovryn je objasnio da je hakiranje funkcioniralo kroz cijene Sovrynovih kamatonosnih tokena (iToken). iTokeni su kamatonosni tokeni koje korisnici drže u fondovima zajmova. Cijene kamatonosnih tokena ažuriraju se svaki put kad dođe do interakcije sa skupom zajmova.
Sovrynov napadač koristio je flash swapove u RsKSwapu za kupnju omotanog RBTC-a. Posudio je više zamotanog RBTC-a iz Sovrynova ugovora o posudbi sa svojim XUSD kao kolateralom. Iskupio je sredstva spaljivanjem iRBTC-a (kamatonosni RBTC) i poslao zamotani RBTC natrag u RskSwap da dovrši flash swap.
Proces je promijenio i manipulirao cijenom iRBTC-a i omogućio napadaču da povuče više RBTC-a iz fonda zajmova od početnog depozita.
Sovryn je potvrdio da sredstva korisnika nisu bila pogođena tijekom eksploatacije, a državna blagajna će nadoknaditi izgubljenu vrijednost. Državna blagajna je Sovrynova riznica.
Ostala hakiranja DeFi-ja u 2022
DeFi ekosustav pretrpio je više hakerskih napada u 2022. Sigurnosna tvrtka za blockchain PeckShield otkrila da su hakeri ove godine ukrali više od 2.32 milijarde dolara u više od 135 eksploatacija iz DeFi ekosustava.
Neki od najboljih DeFi hakova u 2022. uključuju hakiranje Ronin Networka, koje je 620. ožujka donijelo gubitak od 23 milijuna dolara. Dana 2. veljače, napad na Wormhole Bridge također je prouzročio gubitak od 320 milijuna dolara. Konačno, Nomad Bridge je hakiran 2. kolovoza, a napadači su ukrali kriptovalute u vrijednosti od 190 milijuna dolara.
Popis se nastavlja i nastavlja, s više od deset zabilježenih hakerskih napada samo u 2022. godini. Na primjer, eksploatacija Beanstalk Farm uzrokovala je gubitak od 182 milijuna dolara u kriptovaluti, a hakiranje Wintermutea s gubitkom od 160 milijuna dolara u digitalnoj imovini.
Istaknuta slika s Pixabaya i grafikon s TradingView.com
Izvor: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/