Nylig tapte Sovryn, en Bitcoin-basert DeFi-protokoll, 1 million dollar i digitale eiendeler gjennom et hack. Hackeren utførte angrepet gjennom prismanipulasjon og fraktet bort 1 million dollar i krypto, inkludert 44.93 RBTC og 211,045 XNUMX USDT.
De uopphørlige hackangrepene på kryptoplattformer har blitt en pest i kryptoindustrien, og etterlater spørsmål om hvem som blir neste. Serien av hacks har forlatt kryptoøkosystemet på kanten.
Sovryn kommenterte nyhetene i et blogginnlegg, og sa at angriperne var rettet mot den eldre Sovryn Borrow/Lend-protokollen. Handlingen påvirket RBTC- og USDT-utlånspoolene.
Sovryn-protokollen kjører på Rootstock (RSK). RBTC er en Bitcoin-tilknyttet kryptoaktiva, mens USDT er en dollar-festet stabil mynt. Både RSDT og USDT sirkulerer på Rootstock. Rootstock er en sidekjede av Bitcoin som muliggjorde utvidelse av Smart-kontrakter, DApp og økt skalerbarhet.
Under Sovryn-angrepet ble midler trukket tilbake med Sovryns byttefunksjoner, noe som førte til fjerning av mange tokens. Men Sovryn prøver å få tilbake fondet. Talsmann for Sovryn, Edan Yago, sa at utviklerne tok en sikkerhetstilnærming med flere lag og fikk tilbake halvparten av midlene før tilbaketrekkingen.
Sovryns hacker manipulerte iToken-prisene
Edan sa at angrepet markerer det første vellykkede angrepet mot Sovryn i løpet av to år med drift. Han sa videre at Sovryn er den mest omfattende reviderte DeFi-protokollen, med aktive og verdifulle bug-bounty-systemer.
Sovryn forklarte at hacket fungerte gjennom Sovryns rentebærende token-priser (iToken). iTokens er rentebærende tokens som brukere har i utlånspuljer. Rentebærende tokens priser oppdateres hver gang det oppstår interaksjon med en utlånspool.
Sovryns angriper brukte flash-bytter i RsKSwap for å kjøpe innpakket RBTC. Han lånte mer innpakket RBTC fra Sovryns utlånskontrakt med sin XUSD som sikkerhet. Han løste inn midlene ved å brenne iRBTC (rentebærende RBTC) og sendte den innpakket RBTC tilbake til RskSwap for å fullføre flash-byttet.
Prosessen endret og manipulerte iRBTC-prisen og tillot angriperen å ta ut mer RBTC fra utlånspoolen enn det første innskuddet.
Sovryn bekreftet at brukernes midler ikke ble påvirket under utnyttelsen, og statskassen ville erstatte tapt verdi. Statskassen er Sovryns skattkammer.
Andre DeFi Hack-utnyttelser i 2022
DeFi-økosystemet har vært utsatt for flere hackangrep i 2022. Blockchain-sikkerhetsfirmaet PeckShield avslørt at hackere stjal over 2.32 milliarder dollar i over 135 utnyttelser fra DeFi-økosystemet i år.
Noen av de beste DeFi-hackene i 2022 inkluderer Ronin Network-hacket, som utgjorde et tap på 620 millioner dollar 23. mars. Den 2. februar forårsaket Wormhole Bridge-angrepet også et tap på 320 millioner dollar. Til slutt ble Nomad Bridge hacket 2. august, og angriperne stjal 190 millioner dollar i kryptovaluta.
Listen fortsetter og fortsetter, med mer enn ti registrerte hackangrep bare i 2022. For eksempel forårsaket Beanstalk Farm-utnyttelsen et tap på $182 millioner i krypto, og Wintermute-hacket med et tap på $160 millioner i digitale eiendeler.
Utvalgt bilde fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/