Sovryn, протоколот DeFi базиран на биткоин, губи крипто во вредност од околу 1 милион долари од сајбер напаѓачите во хакирање со манипулација со цени. Напаѓачот(ите) го постигнаа ова со искористување на ранливост откриена во наследниот протокол Sovryn Lend/Borrow.
Соврин губи 1 милион долари од хакери
Се чини дека хакерите дивеат, а сметките базирани на крипто се нивна цел. Од почетокот на оваа година, забележавме напади врз крипто претпријатија во голем број. Минатиот месец, крипто заедницата беше сведок на неколку напади, еден од најголемите беше $160 милиони Wintermute хакирање. Неодамна, на 3 овој месец, прочитавме за Загуба од 21 милион долари на TransitSwap на сајбер-криминалците. За жал, Соврин е најновата цел на сајбер напаѓачите.
Во раните часови на 4-ти овој месец, Sovryn, провајдер на децентрализирани финансии (DeFi) базиран на Биткоин, објави дека ја прекршил својата платформа од сајбер напаѓач. Со искористување на дупките во платниот систем на Sovryn, хакерот украл криптовалута вредна околу 1 милион долари, вклучувајќи 44.93 RBTC и 211,045 USDT.
Како се случи
Според соопштение за печатот на Соврин веб-страница која обезбедува ажурирања за хакирањето, хакерот користел манипулација со цената на iToken. Цената на токенот се ажурира секој пат кога таа е во интеракција со една од позициите на нејзиниот базен за заеми.
Прво, хакерите го купија WRBTC со флеш замена од RskSwap, а потоа користејќи го сопственото XUSD како колатерал, напаѓачите можеа да го позајмат WRBTC од договорот за заем на RBTC Sovryn. Хакерот потоа обезбедил ликвидност на договорот за заем со RBTC, го затворил нивниот заем со замена со нивниот XUSD колатерал, го откупил нивниот токен iRBTC, а потоа го испратил WRBTC назад во RskSwap за да ја заврши флеш замената.
Хакерот повлече дел од украдените средства користејќи ја функцијата за замена на AMM, завршувајќи со неколку различни токени.
Сите овие активности манипулираа со цената на iRBTC, што му овозможи на хакерот да може да извади многу повеќе RBTC отколку што првично депонираа.
Пронајдена половина од украдената сума
Според Sovryn, низата необични активности биле откриени од Sovryn devs и системот веднаш бил ставен во режим на одржување, со што се ограничуваат понатамошните трансакции. Ова им даде време на програмерите да го истражат проблемот.
Како резултат на преземениот повеќеслоен безбедносен пристап, програмерите можеа да ги идентификуваат и откупат средствата додека хакерот се обидуваше да ги повлече украдените средства.
Од 4 септември, Соврин изјави дека „напорите за враќање на средствата се во тек. Во овој момент, преку заеднички напор, развивачите успеаја да повратат околу половина од вредноста на експлоатацијата. Напорите за обновување на фондовите сè уште се во тек“.
На нејзината Твитер страница, вчера, Sovryn изјави дека работат на постепено враќање на функционалноста на системот, почнувајќи од AMM, FastBTC и Zero.
Се движи напред
Во своето соопштение за печатот, Соврин увери дека средствата од корисниците не се загрозени и дека благајната ќе „Повторно внесете ја секоја вредност што недостасува на базените за заеми“.
Понатаму, Соврин наведе неколку активности кои го наследија нападот. Напорите за обновување на имотот ќе продолжат и ќе биде завршена целосна истрага за експлоатацијата. Исто така, Sovryn формулира план за враќање на системот во целосна функционалност, но режимот на одржување ќе се отстрани само откако ќе се има доверба во безбедноста на системот. Ќе биде објавена целосна постmortem, а наодите ќе бидат документирани за идно подобрување.
Извор: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/