For nylig mistede Sovryn, en Bitcoin-baseret DeFi-protokol, $1 million i digitale aktiver gennem et hack. Hackeren udførte angrebet gennem prismanipulation og bortførte $1 million i krypto, inklusive 44.93 RBTC og 211,045 USDT.
De uophørlige hackangreb på kryptoplatforme er blevet en plage i kryptoindustrien, hvilket efterlader spørgsmål om, hvem der ville være den næste. Rækken af hacks har efterladt kryptoøkosystemet på kanten.
Sovryn kommenterede nyheden i et blog-indlæg, og sagde, at angriberne var rettet mod den gamle Sovryn Borrow/Lend-protokol. Handlingen påvirkede RBTC- og USDT-udlånspuljerne.
Sovryn-protokollen kører på Rootstock (RSK). RBTC er et Bitcoin-tilknyttet kryptoaktiv, mens USDT er en dollar-tilknyttet stablecoin. Både RSDT og USDT cirkulerer på Rootstock. Rootstock er en sidekæde af Bitcoin, der muliggjorde udvidelsen af Smart-kontrakter, DApp og øget skalerbarhed.
Under Sovryn-angrebet blev der trukket penge tilbage med Sovryns swap-funktioner, hvilket førte til fjernelse af mange tokens. Men Sovryn forsøger at inddrive fonden. Sovryn-talsmand Edan Yago sagde, at udviklere tog en flerlags sikkerhedstilgang og inddrev halvdelen af midlerne før tilbagetrækningen.
Sovryns hacker manipulerede iToken-priserne
Edan sagde, at angrebet markerer det første vellykkede angreb mod Sovryn i dets to års drift. Han sagde endvidere, at Sovryn er den mest omfattende reviderede DeFi-protokol med aktive og værdifulde bug bounty-systemer.
Sovryn forklarede, at hacket virkede gennem Sovryns rentebærende token-priser (iToken). iTokens er rentebærende tokens, som brugere har i udlånspuljer. Rentebærende tokens priser opdateres, når som helst interaktion med en udlånspulje forekommer.
Sovryns angriber brugte flash swaps i RsKSwap til at købe indpakket RBTC. Han lånte mere indpakket-RBTC fra Sovryns lånekontrakt med sin XUSD som sikkerhed. Han indløste midlerne ved at brænde iRBTC (rentebærende RBTC) og sendte den indpakkede RBTC tilbage til RskSwap for at fuldføre flash-bytningen.
Processen ændrede og manipulerede iRBTC-prisen og gjorde det muligt for angriberen at trække mere RBTC fra udlånspuljen end den oprindelige indbetaling.
Sovryn bekræftede, at brugernes midler ikke blev påvirket under udnyttelsen, og statskassen ville erstatte enhver tabt værdi. Statskassen er Sovryns skatkammer.
Andre DeFi Hack-udnyttelser i 2022
DeFi-økosystemet har været udsat for adskillige hackangreb i 2022. Blockchain-sikkerhedsfirmaet PeckShield afslørede at hackere stjal over 2.32 milliarder dollars i over 135 udnyttelser fra DeFi-økosystemet i år.
Nogle af de bedste DeFi-hacks i 2022 inkluderer Ronin Network-hacket, som udgjorde et tab på $620 millioner den 23. marts. Den 2. februar forårsagede Wormhole Bridge-angrebet også et tab på $320 millioner. Endelig blev Nomad Bridge hacket den 2. august, og angriberne stjal 190 millioner dollars i kryptovaluta.
Listen fortsætter og fortsætter med mere end ti registrerede hackangreb alene i 2022. For eksempel forårsagede Beanstalk Farm-udnyttelsen et tab på $182 millioner i krypto, og Wintermute-hacket med et tab på $160 millioner i digitale aktiver.
Udvalgt billede fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/