Sovryn Network нядаўна абвясціла аб паспяховай атацы пасля двух гадоў працы. Меры бяспекі, прынятыя на платформе, абмежавалі эксплойт, што прывяло да значнага вяртання сродкаў.
Атака была накіравана на састарэлы пратакол Lend для незаконнага вываду сродкаў. Распрацоўшчыкі своечасова выявілі атаку і перавялі сервер у рэжым абслугоўвання. Іх аператыўнасць дазволіла на сённяшні дзень вярнуць 50% сродкаў.
Платформа запэўніла карыстальнікаў, што любыя страты будуць цалкам пакрытыя казначэйствам. Sovryn выпусціў афіцыйны твіт, каб паведаміць карыстальнікам пра эксплойт. Прадпрыемства таксама падзялілася падрабязнасцямі вакол парушэння ў сваім апошнім паведамленні.
Паводле расследавання, якое працягваецца, зламыснік проста паўплываў на USDT і крэдытны пул RBTC. Парушэнне дазволіла вінаватаму вывесці 44.93 RBTC і 211,045 XNUMX USDT з пулаў крэдытавання.
Было выяўлена больш за пяць адрасоў кашалькоў, звязаных са зламыснікам. Як згадвалася ў паведамленні, гэтыя адрасы знаходзяцца пад жорсткім кантролем, каб адсочваць сродкі. Некаторыя з іх ужо былі зняты з дапамогай функцыі абмену AMM.
Аднак Соўрын таксама вярнуў частку сродкаў з дапамогай мер бяспекі. Пратакол DeFi з'яўляецца адным з найбольш жорстка правераных, кожны раз атрымлівае два ўзроўні аўдыту.
Платформа нават прапануе прэмію распрацоўшчыкам, якія адзначаюць працуючую памылку ў сістэме. Згодна з серыяй твітаў прадстаўніка Sovryn, сума ўзнагароды вышэйшая за эксплойт. Такім чынам, зламыснік мог атрымаць большую карысць, проста паведаміўшы пра памылку, а не спрабуючы яе выкарыстоўваць.
Тым не менш, распрацоўшчыкі Sovryn пастаянна працуюць над выяўленнем большай колькасці памылак, каб пазбегнуць падобных здарэнняў. Тое, што ён два гады заставаўся непарушаным, — гэта канстатацыя.
Крыніца: https://www.cryptonewsz.com/sovryn-network-encounters-first-successful-attack-after-2-years/