Нещодавно Sovryn, протокол DeFi на основі біткойнів, втратив 1 мільйон доларів цифрових активів через хакерство. Хакер здійснив атаку шляхом маніпулювання цінами та вивіз 1 мільйон доларів у криптовалюті, включаючи 44.93 RBTC і 211,045 XNUMX USDT.
Постійні хакерські атаки на криптоплатформи стали чумою в криптоіндустрії, залишаючи питання про те, хто буде наступним. Серія хакерів поставила криптоекосистему на межі.
Соврин прокоментував новину в блог, заявивши, що зловмисники націлилися на застарілий протокол Sovryn Borrow/Lend. Дія вплинула на пули кредитування RBTC і USDT.
Протокол Sovryn працює на Rootstock (RSK). RBTC — це криптоактив, прив’язаний до біткойна, а USDT — стейблкоїн, прив’язаний до долара. І RSDT, і USDT циркулюють на Rootstock. Rootstock — це сайд-чейн біткойна, який уможливив розширення смарт-контрактів, DApp і покращив масштабованість.
Під час атаки Sovryn кошти були виведені за допомогою функцій обміну Sovryn, що призвело до видалення багатьох токенів. Але Соврин намагається повернути фонд. Представник Sovryn Едан Яго сказав, що розробники застосували багаторівневий підхід до безпеки та повернули половину коштів до виведення.
Хакер Соврина маніпулював цінами на iToken
Едан сказав, що ця атака знаменує собою першу успішну атаку на Соврин за два роки роботи. Крім того, він сказав, що Sovryn — це протокол DeFi, який найбільше перевірявся, з активними та цінними системами винагород за помилки.
Соврин пояснив, що злом спрацював через ціни процентних токенів (iToken) Соврина. iTokens — це процентні токени, які користувачі зберігають у пулах кредитування. Ціни процентних токенів оновлюються щоразу, коли відбувається взаємодія з пулом кредитування.
Зловмисник Sovryn використовував флеш-свопи в RsKSwap, щоб купити загорнутий RBTC. Він позичив більше загорнутих RBTC за кредитним контрактом Соврина під заставу своїх XUSD. Він викупив кошти, спаливши iRBTC (процентний RBTC) і надіслав загорнутий RBTC назад до RskSwap для завершення флеш-свопу.
Процес змінив і маніпулював ціною iRBTC і дозволив зловмиснику вилучити більше RBTC з пулу кредитування, ніж початковий депозит.
Соврин підтвердив, що кошти користувачів не постраждали під час експлойту, і казначейство замінить будь-яку втрачену вартість. Казна — скарбниця Соврина.
Інші експлойти DeFi Hack у 2022 році
У 2022 році екосистема DeFi зазнала численних хакерських атак. Фірма безпеки блокчейну PeckShield виявлено що цього року хакери вкрали понад 2.32 мільярда доларів за допомогою понад 135 експлойтів з екосистеми DeFi.
Деякі найпопулярніші зломи DeFi у 2022 році включають злом Ronin Network, який 620 березня приніс збиток у 23 мільйонів доларів. 2 лютого атака на Wormhole Bridge також спричинила збиток у 320 мільйонів доларів. Нарешті Nomad Bridge зламали 2 серпня, і зловмисники вкрали криптовалюту на 190 мільйонів доларів.
Цей список можна продовжувати нескінченно: лише у 2022 році було зафіксовано більше десяти хакерських атак. Наприклад, експлойт Beanstalk Farm спричинив втрату криптовалюти на 182 мільйони доларів, а злом Wintermute – 160 мільйонів доларів цифрових активів.
Вибране зображення з Pixabay та діаграма з TradingView.com
Джерело: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/