Sovryn, протокол DeFi на основі біткойнів, втрачає криптовалюти на суму близько 1 мільйона доларів від кібер-зловмисників у результаті злому маніпуляції цінами. Зловмисники досягли цього, скориставшись уразливістю, виявленою в застарілому протоколі Sovryn Lend/Borrow.
Соврин втрачає хакерам 1 мільйон доларів
Хакери, схоже, шаленіють, і їхніми цілями є облікові записи на основі криптовалюти. З початку цього року ми фіксуємо масові атаки на криптозаклади. Минулого місяця криптоспільнота стала свідком кількох атак, однією з найбільших була атака на $Злом 160 Million Wintermute. Нещодавно, 3 числа цього місяця, ми читали про Втрата TransitSwap становить 21 мільйон доларів до кіберзлочинців. На жаль, Соврин є останньою мішенню кіберзловмисників.
У перші години 4 числа цього місяця Sovryn, постачальник послуг децентралізованого фінансування (DeFi) на базі біткойнів, оголосив про злом своєї платформи кіберзловмисником. Використовуючи лазівки в платіжній системі Соврина, хакер викрав криптовалюту на суму близько $1 млн, включаючи 44.93 RBTC і 211,045 XNUMX USDT.
Як це сталося
У відповідності з прес-реліз про Соврин веб-сайт, що надає оновлення про злом, хакер використовував маніпуляції з ціною iToken. Ціна токена оновлюється кожного разу, коли він взаємодіє з однією з позицій пулу кредитування.
Спочатку хакери придбали WRBTC за допомогою флеш-свопу в RskSwap, а потім, використовуючи власні XUSD як заставу, зловмисники змогли запозичити WRBTC за кредитним контрактом RBTC Sovryn. Потім хакер надав ліквідність кредитному контракту RBTC, закрив позику свопом із заставою XUSD, викупив їхній токен iRBTC, а потім відправив WRBTC назад до RskSwap для завершення флеш-свопу.
Хакер зняв частину вкрадених коштів за допомогою функції обміну AMM, отримавши кілька різних токенів.
Усі ці дії маніпулювали ціною iRBTC, дозволяючи хакерам отримати набагато більше RBTC, ніж вони спочатку внесли.
Вилучено половину вкраденої суми
За словами Совріна, серію незвичайних дій було виявлено розробниками Sovryn, і систему негайно перевели в режим обслуговування, тим самим обмеживши подальші транзакції. Це дало розробникам час дослідити проблему.
Завдяки застосуванню багаторівневого підходу до безпеки розробники змогли ідентифікувати та викупити кошти, коли хакер намагався вивести вкрадені кошти.
Станом на 4 вересня Соврин заявив, що «заходи щодо повернення коштів тривають. На даний момент спільними зусиллями розробникам вдалося відновити приблизно половину вартості експлойту. Роботи з повернення коштів ще тривають».
На його Twitter сторінку, вчора Соврин заявив, що вони працюють над поступовим відновленням працездатності системи, починаючи з AMM, FastBTC і Zero.
Рух вперед
У прес-релізі Соврин запевнив, що кошти користувачів не під загрозою, а казначейство буде «повторно додати будь-яке відсутнє значення до пулів кредитування».
Забігаючи вперед, Соврин окреслив кілька заходів після атаки. Зусилля з відновлення активів триватимуть, і повне розслідування експлойту буде завершено. Крім того, Соврин розробляє план повернення системи до повної функціональності, але режим обслуговування буде вилучено лише тоді, коли буде впевненість у безпеці системи. Повне посмертне дослідження буде опубліковано, а результати будуть задокументовані для подальшого вдосконалення.
Джерело: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/