Sovryn Network annoncerede for nylig, at de stødte på et vellykket angreb efter to års drift. Sikkerhedsforanstaltninger placeret på platformen holdt udnyttelsen begrænset, hvilket resulterede i en betydelig inddrivelse af midler.
Angrebet var rettet mod den gamle Lend-protokol for at hæve penge ulovligt. Udviklere opdagede angrebet omgående og satte serveren i vedligeholdelsestilstand. Deres hurtighed har resulteret i inddrivelse af 50 % af midlerne indtil nu.
Platformen har forsikret brugerne om, at enhver form for tab vil være fuldstændig dækket af statskassen. Sovryn udgav et officielt tweet for at informere brugerne om udnyttelsen. Virksomheden delte også detaljer omkring bruddet i sit seneste indlæg.
Ifølge den igangværende undersøgelse påvirkede angriberen blot USDT og RBTC-udlånspuljen. Bruddet gjorde det muligt for den skyldige at trække 44.93 RBTC og 211,045 USDT fra udlånspuljerne.
Over fem tegnebogsadresser er blevet identificeret i forbindelse med angriberen. Som nævnt i indlægget er disse adresser under hård overvågning for at holde styr på midlerne. Noget af det er allerede blevet trukket tilbage via AMM-swap-funktionen.
Sovryn har dog også inddrevet en del af midlerne ved hjælp af sine sikkerhedsforanstaltninger. DeFi-protokollen er blandt de mest reviderede og får to lag af revision hver gang.
Platformen foreslår endda en dusør til udviklere, der markerer en fungerende fejl i systemet. Ifølge en række tweets fra Sovryns repræsentant, er mængden af dusør højere end udnyttelsen. Således kunne angriberen have opnået mere værdi ved blot at rapportere fejlen i stedet for at forsøge at udnytte den.
Ikke desto mindre har Sovryn-udviklere konstant arbejdet på at identificere flere fejl for at undgå sådanne hændelser. Det faktum, at det forblev ubrudt i to år, er en erklæring.
Kilde: https://www.cryptonewsz.com/sovryn-network-encounters-first-successful-attack-after-2-years/