Protokol za decentralizirano financiranje Sovryn temeljen na bitcoinu u utorak je pretrpio veliki napad, a haker je iz protokola izvukao 1.1 milijun dolara.
Haker je iskoristio naslijeđenu funkciju kako bi ispraznio protokol, koristeći tehniku manipulacije cijenama u jednom od skupova za posuđivanje protokola.
Pojedinosti o hakiranju
Sovryn je objavio a blog post s detaljima o napadu, koji je posebno ciljao naslijeđeni Sovryn Borrow/Lend protokol, koji je utjecao na RBTC i USDT pozajmljivanje. Napad je omogućio hakerima da iz protokola izvuku kriptovalute u vrijednosti od više od milijun dolara, što je također uključivalo 1 211,045 USDT i 44.93 RBTC.
RBTC i USDT su vezani za Bitcoin i američki dolar. U slučaju Sovryna, oni se temelje na Rootstocku (RSK), bočnom lancu Bitcoina koji je dizajniran za proširenje potonjeg pametnog ugovora, decentralizirane aplikacije (dApp) i mogućnosti skaliranja. Protokol Sovryn izgrađen je na RSK blockchainu. Detalje o hakiranju podijelio je na Twitteru voditelj pod nazivom @web3isgreat, koji je izjavio,
“DeFi protokol, Sovryn, temeljen na bitcoinu, izgubio je milijun dolara zbog napada manipulacije cijenama. Eksploatator je uspio upotrijebiti naslijeđenu funkcionalnost posuđivanja i posuđivanja projekta kako bi zlonamjerno povukao 1 RBTC (~44.93 915,000 USD) i 211,045 XNUMX USDT.”
Napadač je također koristio Sovrynovu AMM swap funkciju za povlačenje dijela sredstava, što je značilo da su završili s nekoliko različitih vrsta tokena. U objavi na blogu također se dodaje da su napori za povrat sredstava još u tijeku.
“Zahvaljujući primjeni višeslojnog sigurnosnog pristupa, razvojni programeri uspjeli su identificirati i vratiti sredstva dok je napadač pokušavao povući sredstva. U ovom trenutku, zajedničkim naporima, razvojni programeri uspjeli su povratiti otprilike polovicu vrijednosti exploit-a.”
Sovryn je pretrpio prvo hakiranje
Prema riječima glasnogovornika Sovryna, Edana Yaga, eksploatacija je bila prva ikada uspješna eksploatacija protokola u dvije godine rada. Zatim je naglasio da je Sovryn, unatoč hakiranju, i dalje jedan od najteže revidiranih DeFi sustava, s nekoliko aktivnih nagrada za greške. Eksploatacija je manipulirala cijenom Sovyrn iTokena, koji su kamatonosni tokeni koji predstavljaju udio kriptovaluta koje korisnik drži u skupu zajmova.
Kako je Exploit funkcionirao
Haker je prvo kupio WRBTC (Wrapped RBTC) putem flash swapa na RskSwapu. Nakon toga, haker je posudio WRBTC iz Sovrynova ugovora o zajmu, koristeći njihov vlastiti XUSD kao kolateral. Post na blogu dodatno je razrađen,
"Napadač je zatim osigurao likvidnost ugovoru o pozajmljivanju RBTC-a, zatvorio njihov zajam swapom koristeći njihov XUSD kolateral, otkupio (spalio) njihov iRBTC token i poslao WRBTC natrag u RskSwap da dovrši flash swap."
Ovaj je postupak pomogao hakeru da manipulira cijenom iTokena, dopuštajući im da povuku više RBTC-a iz skupa ciljanih pozajmica nego što je prvobitno položeno. Međutim, Sovryn je izjavio da hakiranje nije ni na koji način utjecalo na korisnička sredstva i da će svaka vrijednost koja nedostaje iz skupova zajmova biti nadoknađena kroz Sovrynov trezor.
Što je sljedeće?
Sovrin također rasvijetliti kako će protokol rješavati problem u budućnosti. U postu na blogu, tvrtka je izjavila da će se napori za povrat imovine od hakera nastaviti, te da će biti pokrenuta potpuna istraga o eksploataciji. Tim u Sovrynu također radi na planu vraćanja sustava u punu funkcionalnost. Međutim, dodaje se da će način održavanja ostati na snazi sve dok ne bude potpunog povjerenja u sigurnost sustava. Također se dodaje da će obdukcija također biti objavljena nakon završetka istrage.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-suffers-exploit-1-1-million-stolen