Sovryn, en bitcoin-baseret DeFi-protokol, mister omkring 1 million dollars i krypto til cyberangribere i et prismanipulationshack. Angriberen(e) opnåede dette ved at udnytte en sårbarhed, der blev opdaget i den gamle Sovryn Lend/Borrow-protokol.
Sovryn taber $ 1 million til hackere
Hackere ser ud til at være på amok, og krypto-baserede konti er deres mål. Siden begyndelsen af dette år har vi registreret angreb på krypto-etablissementer i stort antal. I sidste måned var kryptofællesskabet vidne til adskillige angreb, et af de største var $160 millioner Wintermute hack. For nylig, den 3. i denne måned, læste vi om TransitSwaps tab på $21 millioner til cyberkriminelle. Desværre er Sovryn det seneste mål for cyberangribere.
I de tidlige timer af den 4. i denne måned annoncerede Sovryn, Bitcoin-baseret decentraliseret finans (DeFi) udbyder, en cyberangribers brud på sin platform. Ved at udnytte smuthuller i Sovryns betalingssystem stjal hackeren cryptocurrency for omkring 1 million dollars, inklusive 44.93 RBTC og 211,045 USDT.
Hvordan det skete
Ifølge en pressemeddelelse om Sovryn's websted med opdateringer om hacket, hackeren brugte manipulation af iToken-prisen. Tokenprisen opdateres hver gang den interagerer med en af sin udlånspuljes positioner.
Først købte hackerne WRBTC med en flash swap fra RskSwap, og derefter ved at bruge deres egen XUSD som sikkerhed, var angriberne i stand til at låne WRBTC fra RBTC Sovryn lånekontrakten. Hackeren sørgede derefter for likviditet til RBTC-lånekontrakten, lukkede deres lån med en swap med deres XUSD-sikkerhed, indløste deres iRBTC-token og sendte derefter WRBTC tilbage til RskSwap for at fuldføre flash-swap.
Hackeren trak nogle af de stjålne midler tilbage ved hjælp af AMM-swap-funktionen, hvilket endte med flere forskellige tokens.
Alle disse aktiviteter manipulerede iRBTC-prisen, hvilket gjorde det muligt for hackeren at være i stand til at udtage meget mere RBTC, end de oprindeligt deponerede.
Halvdelen af det stjålne beløb inddrevet
Ifølge Sovryn blev rækken af usædvanlige aktiviteter opdaget af Sovryns udviklere, og systemet blev straks sat i vedligeholdelsestilstand, hvilket begrænsede yderligere transaktioner. Dette gav udviklerne tid til at undersøge problemet.
Som et resultat af den flerlagede sikkerhedstilgang, var udviklere i stand til at identificere og indløse penge, da hackeren forsøgte at trække de stjålne penge tilbage.
Fra den 4. september udtalte Sovryn, at "bestræbelser på at inddrive midler er i gang. På dette tidspunkt, gennem en kombineret indsats, har udviklerne formået at genvinde omkring halvdelen af værdien af udnyttelsen. Inddrivelse af midler er stadig i gang”.
På sin Twitter side, i går udtalte Sovryn, at de arbejder på gradvist at genoprette systemfunktionaliteten, begyndende med AMM, FastBTC og Zero.
Moving Forward
Sovryn har i sin pressemeddelelse forsikret, at brugermidler ikke er i fare, og at statskassen vil "genindskyder enhver manglende værdi til udlånspuljerne".
Fremadrettet har Sovryn skitseret flere aktiviteter, der efterfølger angrebet. Inddrivelse af aktiver vil fortsætte, og en fuldstændig undersøgelse af udnyttelsen vil blive afsluttet. Desuden er en plan ved at blive formuleret af Sovryn for at bringe systemet tilbage til fuld funktionalitet, men vedligeholdelsestilstanden vil først blive fjernet, når der er tillid til systemsikkerheden. En fuldstændig post mortem vil blive offentliggjort, og resultaterne vil blive dokumenteret med henblik på fremtidig forbedring.
Kilde: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/