Nedavno je Sovryn, DeFi protokol baziran na Bitcoin-u, izgubio milion dolara u digitalnoj imovini hakom. Haker je izvršio napad kroz manipulaciju cijenama i odnio milion dolara u kriptovalutama, uključujući 1 RBTC i 1 USDT.
Neprekidni hakerski napadi na kripto platforme postali su kuga u kripto industriji, ostavljajući pitanja ko će biti sljedeći. Serija hakova ostavila je kripto ekosistem na rubu.
Sovrin je prokomentarisao vijesti u blog post, rekavši da su napadači ciljali na naslijeđeni Sovryn Borrow/Lend protokol. Akcija je uticala na kreditne fondove RBTC i USDT.
Sovryn protokol radi na Rootstock (RSK). RBTC je kripto imovina vezana za Bitcoin, dok je USDT stabilna valuta vezana za dolare. I RSDT i USDT cirkulišu na Rootstock-u. Rootstock je bočni lanac Bitcoina koji je omogućio proširenje pametnih ugovora, DApp-a i povećanu skalabilnost.
Tokom napada na Sovryn, sredstva su povučena sa Sovrynovim swap funkcijama, što je dovelo do uklanjanja mnogih tokena. Ali Sovrin pokušava povratiti fond. Glasnogovornik Sovryna Edan Yago rekao je da su programeri uzeli višeslojni sigurnosni pristup i povratili polovinu sredstava prije povlačenja.
Sovrynov haker je manipulirao cijenama iTokena
Edan je rekao da je napad prvi uspješan napad na Sovryn u dvije godine djelovanja. On je dalje rekao da je Sovryn DeFi protokol sa najopsežnijom revizijom, sa aktivnim i vrednim sistemima za naplatu grešaka.
Sovryn je objasnio da je hak funkcionirao kroz Sovrynove cijene tokena (iToken). iTokeni su kamatonosni tokeni koje korisnici drže u fondovima za pozajmljivanje. Cijene kamatonosnih tokena se ažuriraju svaki put kada dođe do interakcije s fondom za pozajmljivanje.
Sovrynov napadač je koristio fleš swapove u RsKSwapu da kupi umotani RBTC. Pozajmio je više umotanog RBTC-a iz Sovrynovog ugovora o pozajmljivanju sa svojim XUSD-om kao kolateralom. Iskupio je sredstva spaljivanjem iRBTC-a (kamatonosnog RBTC-a) i poslao umotani RBTC nazad u RskSwap da završi fleš swap.
Proces je izmijenio i manipulirao cijenom iRBTC-a i omogućio napadaču da povuče više RBTC-a iz kreditnog fonda od početnog depozita.
Sovryn je potvrdio da sredstva korisnika nisu bila pogođena tokom eksploatacije, a blagajna će zamijeniti svaku izgubljenu vrijednost. Blagajna je Sovrinova riznica.
Drugi DeFi hak eksploati u 2022
DeFi ekosistem je pretrpio višestruke hakerske napade u 2022. Firma za sigurnost blokčeina PeckShield otkrio da su hakeri ukrali preko 2.32 milijarde dolara u preko 135 eksploatacija iz DeFi ekosistema ove godine.
Neki od najboljih DeFi hakova u 2022. uključuju hakiranje Ronin Networka, koji je 620. marta predstavljao gubitak od 23 miliona dolara. 2. februara, napad na Wormhole Bridge je takođe prouzrokovao gubitak od 320 miliona dolara. Konačno, Nomad Bridge je hakovan 2. avgusta, a napadači su ukrali kriptovalute u vrijednosti od 190 miliona dolara.
Lista se nastavlja i nastavlja, sa više od deset zabilježenih hakerskih napada samo u 2022. godini. Na primjer, eksploatacija Beanstalk Farm je izazvala gubitak od 182 miliona dolara u kripto, a Wintermute hak sa gubitkom od 160 miliona dolara u digitalnoj imovini.
Istaknuta slika sa Pixabaya i grafikon sa TradingView.com
Izvor: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/