A közelmúltban a Sovryn, egy Bitcoin-alapú DeFi protokoll, 1 millió dollárnyi digitális eszközt vesztett egy feltörés következtében. A hacker ármanipulációval hajtotta végre a támadást, és 1 millió dollárnyi kriptot vitt el, beleértve 44.93 RBTC-t és 211,045 XNUMX USDT-t.
A kriptoplatformok elleni szüntelen hack támadások a kriptoipar csapásává váltak, kérdéseket vetve fel, hogy ki lesz a következő. A hackek sorozata a kripto-ökoszisztémát a szélén hagyta.
Sovryn kommentálta a hírt egy blogbejegyzés, mondván, a támadók az örökölt Sovryn Borrow/Lend protokollt vették célba. Az akció az RBTC és USDT hitelállományt érintette.
A Sovryn protokoll Rootstockon (RSK) fut. Az RBTC egy Bitcoinhoz kötött kriptoeszköz, míg az USDT egy dollárhoz kötött stabil érme. Az RSDT és az USDT is a Rootstockon kering. A Rootstock a Bitcoin oldallánca, amely lehetővé tette az intelligens szerződések, a DApp kiterjesztését és a skálázhatóság növelését.
A Sovryn támadás során pénzeszközöket vontak ki Sovryn swap funkcióival, ami sok token eltávolításához vezetett. De Sovryn megpróbálja visszaszerezni az alapot. A Sovry szóvivője, Edan Yago elmondta, hogy a fejlesztők többrétegű biztonsági megközelítést alkalmaztak, és a források felét a visszavonás előtt visszaszerezték.
Sovryn hackere manipulálta az iToken árakat
Edan szerint a támadás az első sikeres támadás Sovryn ellen kétéves működése során. Azt is elmondta, hogy a Sovryn a legszélesebb körben auditált DeFi Protokoll, aktív és értékes hibajavító rendszerekkel.
Sovryn elmagyarázta, hogy a feltörés a Sovryn kamatozó token (iToken) árain keresztül működött. Az iTokenek kamatozó tokenek, amelyeket a felhasználók a kölcsönzési poolokban tartanak. A kamatozó tokenek árai minden alkalommal frissülnek, amikor kapcsolatba lép a hitelezési csoporttal.
A Sovry támadója az RsKSwapban flash swapokat használt, hogy becsomagolt RBTC-t vásároljon. Több csomagolt RBTC-t kölcsönzött Sovryn kölcsönszerződéséből az XUSD-jával fedezetként. Az alapokat az iRBTC (kamatozó RBTC) elégetésével váltotta be, és a becsomagolt RBTC-t visszaküldte az RskSwap-nak, hogy befejezze a flash cserét.
A folyamat megváltoztatta és manipulálta az iRBTC árat, és lehetővé tette a támadó számára, hogy több RBTC-t vonjon ki a kölcsönzési alapból, mint amennyi az eredeti letétbe került.
Sovryn megerősítette, hogy a felhasználók pénzeszközei nem érintettek a kihasználás során, és a Pénzügyminisztérium pótolja az elveszett értéket. A kincstár Sovryn kincstára.
Egyéb DeFi Hack exploit 2022-ben
A DeFi ökoszisztéma 2022-ben több hack támadást szenvedett el. A PeckShield blokklánc biztonsági cég kiderült hogy a hackerek idén több mint 2.32 milliárd dollárt loptak el a DeFi ökoszisztéma több mint 135 kihasználásával.
2022-ben a legnépszerűbb DeFi-hackek közé tartozik a Ronin Network feltörése, amely 620 millió dolláros veszteséget jelentett március 23-án. Február 2-án a Wormhole Bridge támadás szintén 320 millió dolláros veszteséget okozott. Végül augusztus 2-án feltörték a Nomad Bridge-et, és a támadók 190 millió dollár értékű kriptovalutát loptak el.
A lista hosszan folytatható, csak 2022-ben több mint tíz feltört támadást regisztráltak. Például a Beanstalk Farm kizsákmányolása 182 millió dolláros kriptográfiai veszteséget okozott, a Wintermute hack pedig 160 millió dolláros veszteséget okozott a digitális eszközökben.
Kiemelt kép a Pixabayről és diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/