Sovryn, протокол DeFi на основе биткойнов, теряет криптовалюту на сумму около 1 миллиона долларов из-за кибератак в результате взлома цен. Злоумышленники добились этого, воспользовавшись уязвимостью, обнаруженной в устаревшем протоколе Sovryn Lend/Borrow.
Соврин потерял 1 миллион долларов из-за хакеров
Хакеры, похоже, в ярости, и их целью являются крипто-аккаунты. С начала этого года мы фиксируем атаки на крипто-заведения в большом количестве. В прошлом месяце криптосообщество стало свидетелем нескольких атак, одной из крупнейших из которых стала атака на $Взлом на 160 миллионов Wintermute. Совсем недавно, 3-го числа этого месяца, мы читали о Убыток TransitSwap в размере 21 миллиона долларов к киберпреступникам. К сожалению, Соврин стал последней целью кибератак.
Рано утром 4 числа этого месяца Sovryn, провайдер децентрализованных финансов (DeFi) на основе биткойнов, объявил о взломе своей платформы кибер-злоумышленником. Используя лазейки в платежной системе Sovryn, хакер украл криптовалюту на сумму около 1 миллиона долларов, в том числе 44.93 RBTC и 211,045 XNUMX долларов США.
Как это произошло
В соответствии с пресс-релиз о Соврин веб-сайт, предоставляющий обновления о взломе, хакер использовал манипулирование ценой iToken. Цена токена обновляется каждый раз, когда он взаимодействует с одной из позиций кредитного пула.
Сначала хакеры приобрели WRBTC с помощью флеш-свопа у RskSwap, а затем, используя свои собственные XUSD в качестве залога, злоумышленники смогли одолжить WRBTC из кредитного договора RBTC Sovryn. Затем хакер предоставил ликвидность кредитному договору RBTC, закрыл свой кредит с помощью свопа с залогом XUSD, выкупил свой токен iRBTC, а затем отправил WRBTC обратно в RskSwap для завершения флэш-свопа.
Хакер вывел часть украденных средств с помощью функции свопа AMM, получив несколько разных токенов.
Все эти действия манипулировали ценой iRBTC, позволяя хакеру получить гораздо больше RBTC, чем он изначально вложил.
Половина украденной суммы возвращена
По словам Соврина, разработчики Соврина обнаружили ряд необычных действий, и система была немедленно переведена в режим обслуживания, что ограничило дальнейшие транзакции. Это дало разработчикам время на изучение проблемы.
В результате многоуровневого подхода к безопасности разработчики смогли идентифицировать и выкупить средства, когда хакер пытался вывести украденные средства.
По состоянию на 4 сентября Соврин заявил, что «усилия по возврату средств продолжаются. На данный момент совместными усилиями разработчикам удалось вернуть примерно половину ценности эксплойта. Усилия по восстановлению фонда все еще продолжаются».
На его Twitter страницу, вчера Соврин заявил, что работает над поэтапным восстановлением функциональности системы, начиная с АММ, FastBTC и Zero.
Движение вперед
В своем пресс-релизе Соврин заверил, что средства пользователей не подвергаются риску и что казначейство «повторно добавить любую недостающую стоимость в кредитные пулы».
Забегая вперед, Соврин наметил несколько действий после атаки. Усилия по восстановлению активов будут продолжены, и полное расследование эксплойта будет завершено. Кроме того, Соврин разрабатывает план по возвращению системы к полной функциональности, но режим обслуживания будет снят только после того, как появится уверенность в безопасности системы. Полное вскрытие будет опубликовано, а результаты будут задокументированы для дальнейшего улучшения.
Источник: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/