Недавно Sovryn, протокол DeFi на основе биткойнов, потерял 1 миллион долларов цифровых активов из-за взлома. Хакер провел атаку путем манипулирования ценами и унес 1 миллион долларов в криптовалюте, включая 44.93 RBTC и 211,045 XNUMX долларов США.
Непрекращающиеся хакерские атаки на криптоплатформы стали чумой в криптоиндустрии, оставляя вопросы о том, кто будет следующим. Серия взломов поставила крипто-экосистему в тупик.
Соврин прокомментировал новость в блог, заявив, что злоумышленники нацелены на устаревший протокол Sovryn Borrow/Lend. Действие коснулось кредитных пулов RBTC и USDT.
Протокол Sovryn работает на Rootstock (RSK). RBTC — это криптоактив, привязанный к биткойнам, а USDT — это стейблкоин, привязанный к доллару. И RSDT, и USDT обращаются на Rootstock. Rootstock — это сайдчейн Биткойн, который позволил расширить смарт-контракты, DApp и повысить масштабируемость.
Во время атаки Sovryn средства были выведены с помощью функций обмена Sovryn, что привело к удалению многих токенов. Но Соврин пытается вернуть фонд. Представитель Sovryn Эдан Яго сказал, что разработчики использовали многоуровневый подход к безопасности и вернули половину средств до вывода средств.
Хакер Sovryn манипулировал ценами iToken
Эдан сказал, что это нападение стало первым успешным нападением на Соврин за два года его работы. Он также сказал, что Sovryn является наиболее тщательно проверенным протоколом DeFi с активными и ценными системами вознаграждения за ошибки.
Соврин объяснил, что взлом работал через процентные токены Соврина (iToken). iTokens — это процентные токены, которые пользователи держат в кредитных пулах. Цены процентных токенов обновляются каждый раз, когда происходит взаимодействие с кредитным пулом.
Злоумышленник Sovryn использовал флеш-свопы в RsKSwap для покупки обернутых RBTC. Он заимствовал больше RBTC в оболочке по кредитному договору Соврина с его XUSD в качестве залога. Он выкупил средства, сжег iRBTC (процентные RBTC) и отправил упакованный RBTC обратно в RskSwap для завершения флеш-свопа.
Процесс изменил и манипулировал ценой iRBTC и позволил злоумышленнику вывести больше RBTC из кредитного пула, чем первоначальный депозит.
Соврин подтвердил, что средства пользователей не пострадали во время эксплойта, и Казначейство возместит любую потерянную стоимость. Казначейство — это сокровищница Соврина.
Другие хакерские атаки DeFi в 2022 году
Экосистема DeFi подверглась множеству хакерских атак в 2022 году. Фирма по безопасности блокчейнов PeckShield показал, что в этом году хакеры украли более 2.32 миллиарда долларов с помощью более 135 эксплойтов из экосистемы DeFi.
Некоторые крупные взломы DeFi в 2022 году включают взлом Ronin Network, в результате которого 620 марта был убыток в размере 23 миллионов долларов. 2 февраля атака Wormhole Bridge также привела к убыткам в размере 320 миллионов долларов. Наконец, 2 августа Nomad Bridge был взломан, и злоумышленники украли криптовалюту на сумму 190 миллионов долларов.
Список можно продолжать и продолжать, только в 2022 году было зарегистрировано более десяти хакерских атак. Например, эксплойт Beanstalk Farm привел к потере 182 миллионов долларов в криптовалюте, а взлом Wintermute — к потере 160 миллионов долларов в цифровых активах.
Избранное изображение с Pixabay и диаграмма с TradingView.com
Источник: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/