Нядаўна Sovryn, пратакол DeFi на аснове біткойнаў, страціў лічбавыя актывы на 1 мільён долараў праз узлом. Хакер ажыццявіў атаку шляхам маніпулявання цэнамі і вывез 1 мільён долараў у крыптаграфіі, у тым ліку 44.93 RBTC і 211,045 XNUMX USDT.
Бесперапынныя хакерскія атакі на крыптаплатформы сталі чумой у крыптаіндустрыі, пакідаючы пытанне аб тым, хто будзе наступным. Серыя ўзломаў пакінула крыптаэкасістэму на мяжы.
Соўрын пракаментаваў навіну ў блог, заявіўшы, што зламыснікі нацэліліся на састарэлы пратакол Sovryn Borrow/Lend. Дзеянне закранула пулы крэдытавання RBTC і USDT.
Пратакол Sovryn працуе на Rootstock (RSK). RBTC - гэта крыпта-актыў, прывязаны да біткойнаў, а USDT - гэта стейблкойн, прывязаны да даляра. І RSDT, і USDT цыркулююць на Rootstock. Rootstock - гэта сайд-чэйн біткойнаў, які дазволіў пашырыць смарт-кантракты, DApp і павялічыць маштабаванасць.
Падчас атакі Sovryn сродкі былі выведзены з дапамогай функцый свопу Sovryn, што прывяло да выдалення многіх токенаў. Але Соўрын спрабуе вярнуць фонд. Прадстаўнік Sovryn Эдан Яго сказаў, што распрацоўшчыкі прынялі шматузроўневы падыход да бяспекі і вярнулі палову сродкаў перад зняццем.
Хакер Sovryn маніпуляваў цэнамі на iToken
Эдан сказаў, што гэтая атака стала першай паспяховай атакай на Sovryn за два гады яе працы. Далей ён сказаў, што Sovryn - гэта пратакол DeFi, які правяраецца найбольш шырока, з актыўнымі і каштоўнымі сістэмамі ўзнагароджання за памылкі.
Соўрын растлумачыў, што ўзлом спрацаваў праз цэны на працэнтныя токены (iToken) Соўрын. iTokens - гэта працэнтныя токены, якія карыстальнікі захоўваюць у пулах крэдытавання. Цэны на працэнтныя токены абнаўляюцца кожны раз, калі адбываецца ўзаемадзеянне з крэдытным пулам.
Зламыснік Sovryn выкарыстаў флэш-свопы ў RsKSwap, каб купіць загорнуты RBTC. Ён пазычыў больш загорнутых RBTC з дагавора пазыкі Саўрына з XUSD у якасці закладу. Ён выкупіў сродкі, спаліўшы iRBTC (працэнтны RBTC) і адправіў загорнуты RBTC назад у RskSwap для завяршэння флэш-замены.
Працэс змяніў і маніпуляваў цаной iRBTC і дазволіў зламысніку вывесці больш RBTC з крэдытнага пула, чым першапачатковы дэпазіт.
Соўрын пацвердзіў, што сродкі карыстальнікаў не пацярпелі падчас эксплойта, і казначэйства заменіць любую страчаную каштоўнасць. Казна — скарбніца Соўрына.
Іншыя ўзломы DeFi у 2022 годзе
У 2022 г. экасістэма DeFi падверглася шматлікім хакерскім атакам. Фірма па бяспецы блокчейна PeckShield выяўлена што хакеры скралі больш за 2.32 мільярда долараў у больш чым 135 эксплойтах з экасістэмы DeFi у гэтым годзе.
Некаторыя папулярныя ўзломы DeFi у 2022 годзе ўключаюць узлом Ronin Network, які 620 сакавіка прынёс страты ў памеры 23 мільёнаў долараў. 2 лютага атака Wormhole Bridge таксама прынесла страты ў памеры 320 мільёнаў долараў. Нарэшце Nomad Bridge быў узламаны 2 жніўня, і зламыснікі скралі крыптавалюту на 190 мільёнаў долараў.
Спіс можна працягваць і працягваць: толькі ў 2022 годзе было зафіксавана больш за дзесяць хакерскіх нападаў. Напрыклад, эксплойт Beanstalk Farm прывёў да страты ў крыптаграфіі ў памеры 182 мільёнаў долараў, а ўзлом Wintermute прывёў да страты лічбавых актываў у памеры 160 мільёнаў долараў.
Рэкамендаваны малюнак з Pixabay і графік з TradingView.com
Крыніца: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/