Sovryn, en bitcoin-basert DeFi-protokoll, taper krypto til cyberangripere verdt 1 million dollar i et prismanipulasjonshack. Angriperen(e) oppnådde dette ved å utnytte en sårbarhet oppdaget i den eldre Sovryn Lend/Borrow-protokollen.
Sovryn taper 1 million dollar til hackere
Hackere ser ut til å rase, og kryptobaserte kontoer er deres mål. Siden begynnelsen av dette året har vi registrert angrep på kryptoetablissementer i stort antall. Forrige måned var kryptosamfunnet vitne til flere angrep, et av de største var $160 millioner Wintermute hack. Bare nylig, den 3. denne måneden, leste vi om TransitSwaps tap på $21 millioner til nettkriminelle. Dessverre er Sovryn det siste målet for cyberangripere.
I de tidlige timene den 4. denne måneden kunngjorde Sovryn, Bitcoin-basert leverandør av desentralisert finans (DeFi), brudd på plattformen av en nettangriper. Ved å utnytte smutthull i Sovryns betalingssystem stjal hackeren kryptovaluta verdt 1 million dollar, inkludert 44.93 RBTC og 211,045 XNUMX USDT.
Hvordan det skjedde
Ifølge en pressemelding om Sovryn's nettstedet som ga oppdateringer om hacket, brukte hackeren manipulasjon av iToken-prisen. Tokenprisen oppdateres hver gang den samhandler med en av utlånspoolens posisjoner.
Først kjøpte hackerne WRBTC med en flash-bytte fra RskSwap, deretter ved å bruke sin egen XUSD som sikkerhet, kunne angriperne låne WRBTC fra RBTC Sovryn-lånekontrakten. Hackeren ga deretter likviditet til RBTC-utlånskontrakten, lukket lånet med en swap med XUSD-sikkerheten, løste inn iRBTC-tokenet og sendte deretter WRBTC tilbake til RskSwap for å fullføre flash-byttet.
Hackeren trakk ut noen av de stjålne midlene ved å bruke AMM-byttefunksjonen, og endte opp med flere forskjellige tokens.
Alle disse aktivitetene manipulerte iRBTC-prisen, noe som gjorde det mulig for hackeren å kunne ta ut mye mer RBTC enn de opprinnelig deponerte.
Halvparten av det stjålne beløpet gjenvunnet
I følge Sovryn ble serien med uvanlige aktiviteter oppdaget av Sovryn-utviklere, og systemet ble umiddelbart satt i vedlikeholdsmodus, og dermed begrenset ytterligere transaksjoner. Dette ga utviklerne tid til å undersøke problemet.
Som et resultat av sikkerhetstilnærmingen med flere lag, kunne utviklere identifisere og løse inn penger mens hackeren prøvde å ta ut de stjålne midlene.
Fra 4. september uttalte Sovryn at «innsats for å gjenvinne midler pågår. På dette tidspunktet, gjennom en kombinert innsats, har utviklere klart å gjenvinne omtrent halvparten av verdien av utnyttelsen. Gjenvinning av midler pågår fortsatt».
på sin Twitter-side, i går uttalte Sovryn at de jobber med å gradvis gjenopprette systemfunksjonaliteten, og starter med AMM, FastBTC og Zero.
Moving Forward
Sovryn har i sin pressemelding forsikret at brukermidler ikke er i fare, og at statskassen vil "Rejser eventuelle manglende verdier til utlånspoolene".
Fremover har Sovryn skissert flere aktiviteter som etterfølger angrepet. Gjenopprettingsarbeidet vil fortsette, og en fullstendig etterforskning av utnyttelsen vil bli avsluttet. Dessuten utarbeides en plan av Sovryn for å få systemet tilbake til full funksjonalitet, men vedlikeholdsmodus vil først bli fjernet når det er tillit til systemsikkerhet. En fullstendig post mortem vil bli publisert, og funn vil bli dokumentert for fremtidig forbedring.
Kilde: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/