A Sovryn, a bitcoin alapú DeFi protokoll, mintegy 1 millió dollár értékű kriptot veszít a kibertámadóktól egy ármanipulációs hack miatt. A támadó(k) ezt az örökölt Sovryn Lend/Borrow protokollban felfedezett sebezhetőség kihasználásával érték el.
Sovryn 1 millió dollárt veszít a hackereknek
Úgy tűnik, hogy a hackerek tombolnak, és a kriptoalapú számlák a célpontjaik. Az idei év eleje óta nagy számban rögzítettünk kriptointézetek elleni támadásokat. A múlt hónapban a kriptoközösség számos támadásnak volt tanúja, az egyik legnagyobb a $160 millió Wintermute hack. Nemrég, e hónap 3-án olvastunk róla A TransitSwap 21 millió dolláros vesztesége a kiberbûnözõknek. Sajnos Sovryn a számítógépes támadók legújabb célpontja.
E hónap 4-én a hajnali órákban a Sovryn, a Bitcoin-alapú decentralizált pénzügyi (DeFi) szolgáltató bejelentette, hogy egy kibertámadó megsértette a platformját. A Sovryn fizetési rendszerében lévő kiskapukat kihasználva a hacker körülbelül 1 millió dollár értékű kriptovalutát lopott el, köztük 44.93 RBTC-t és 211,045 XNUMX USDT-t.
Hogyan történt
A találmány egy sajtóközlemény a Sovrynról a feltöréssel kapcsolatos frissítéseket tartalmazó webhelyen a hacker manipulálta az iToken árát. A token ára minden alkalommal frissül, amikor interakcióba lép a kölcsönzési pool valamelyik pozíciójával.
A hackerek először flash swappal vásárolták meg a WRBTC-t az RskSwaptól, majd a saját XUSD-jukat használva kölcsönözhettek WRBTC-t az RBTC Sovryn kölcsönszerződéséből. A hacker ezután likviditást biztosított az RBTC kölcsönszerződéshez, a kölcsönüket XUSD-biztosítékukkal swap-kötéssel zárták le, beváltották az iRBTC tokenjüket, majd visszaküldték a WRBTC-t az RskSwap-nak, hogy befejezzék a flash-swapot.
A hacker az AMM swap funkciójával visszavonta az ellopott pénzeszközök egy részét, így több különböző tokenhez jutott.
Mindezek a tevékenységek manipulálták az iRBTC árat, lehetővé téve, hogy a hacker sokkal több RBTC-t vegyen ki, mint amennyit eredetileg letétbe helyezett.
Az ellopott összeg felét visszakapták
A Sovryn szerint a sorozatos szokatlan tevékenységeket a Sovryn fejlesztői észlelték, és a rendszert azonnal karbantartási módba helyezték, korlátozva ezzel a további tranzakciókat. Ez időt adott a fejlesztőknek a probléma kivizsgálására.
A többrétegű biztonsági megközelítés eredményeként a fejlesztők azonosítani és beváltani tudták a pénzeszközöket, miközben a hacker megpróbálta kivenni az ellopott pénzeszközöket.
Szeptember 4-én Sovryn kijelentette, hogy „folynak a pénzeszközök visszaszerzésére irányuló erőfeszítések. Ezen a ponton, közös erőfeszítéssel, a fejlesztőknek sikerült visszaszerezniük a kihasználás értékének körülbelül a felét. Az alapok visszaszerzésére irányuló erőfeszítések még folynak”.
A saját Twitter oldal, tegnap Sovryn kijelentette, hogy a rendszer működésének fokozatos visszaállításán dolgoznak, kezdve az AMM-től, a FastBTC-től és a Zero-tól.
Moving Forward
Sajtóközleményében a Sovryn biztosította, hogy a felhasználói alapok nincsenek veszélyben, és a kincstár megteszi „a hiányzó értéket vissza kell juttatni a hitelező poolba”.
A továbbiakban Sovryn több tevékenységet is felvázolt a támadás után. A vagyon-visszaszerzési erőfeszítések folytatódnak, és a hasznosítás teljes körű vizsgálata lezárul. Ezenkívül a Sovry tervet dolgoz ki a rendszer teljes funkcionalitásának visszaállítására, de a karbantartási módot csak akkor szüntetik meg, ha megbizonyosodik a rendszer biztonságáról. A teljes post mortem jelentést közzétesznek, és az eredményeket dokumentálni fogják a jövőbeni fejlesztés érdekében.
Forrás: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/