Bitcoinil põhinev DeFi-protokoll Sovryn kaotab küberründajatele hinnamanipulatsiooni häkkimise käigus umbes miljoni dollari väärtuses krüptovarasid. Ründaja(d) saavutasid selle, kasutades ära haavatavust, mis avastati pärandprotokollis Sovryn Lend/Borrow.
Sovryn kaotab häkkeritele miljon dollarit
Tundub, et häkkerid märatsevad ja krüptopõhised kontod on nende sihtmärgiks. Alates selle aasta algusest oleme registreerinud hulgaliselt ründeid krüptoasutuste vastu. Eelmisel kuul oli krüptokogukond tunnistajaks mitmele rünnakule, millest üks suurimaid oli $160 miljoni Wintermute häkkimine. Just hiljuti, selle kuu 3. kuupäeval, lugesime TransitSwapi kahjum 21 miljonit dollarit küberkurjategijatele. Kahjuks on Sovryn küberründajate viimane sihtmärk.
Selle kuu 4. kuupäeva esimestel tundidel teatas Bitcoinil põhinev detsentraliseeritud rahanduse (DeFi) pakkuja Sovryn, et küberründaja rikkus oma platvormi. Kasutades ära lünki Sovryni maksesüsteemis, varastas häkker umbes miljoni dollari väärtuses krüptovaluutat, sealhulgas 1 RBTC ja 44.93 211,045 USDT.
Kuidas see juhtus
Vastavalt pressiteade Sovryni kohta veebisaidil, mis pakub häkkimise kohta värskendusi, kasutas häkker manipuleerimist iTokeni hinnaga. Märgi hinda värskendatakse iga kord, kui see suhtleb mõne oma laenukogumi positsiooniga.
Esiteks ostsid häkkerid WRBTC välkvahetusega RskSwapilt, seejärel said ründajad tagatisena omaenda XUSD-d kasutades laenata WRBTC-d RBTC Sovryni laenulepingust. Seejärel andis häkker RBTC laenulepingule likviidsust, lõpetas laenu XUSD tagatisega vahetustehinguga, lunastas nende iRBTC märgi ja saatis seejärel WRBTC tagasi RskSwapile, et kiirvahetustehing lõpule viia.
Häkker võttis osa varastatud raha AMM-i vahetusfunktsiooni kasutades välja, saades tulemuseks mitu erinevat žetoone.
Kõik need tegevused manipuleerisid iRBTC hinda, võimaldades häkkeril välja võtta palju rohkem RBTC-d, kui nad algselt deponeerisid.
Pool varastatud summast sai tagasi
Sovryni sõnul tuvastasid Sovryni arendajad ebatavaliste tegevuste jada ja süsteem viidi kohe hooldusrežiimi, piirates sellega edasisi tehinguid. See andis arendajatele aega probleemi uurimiseks.
Kasutatud mitmekihilise turvalisuse tõttu suutsid arendajad raha tuvastada ja lunastada, kui häkker üritas varastatud raha välja võtta.
4. septembri seisuga teatas Sovryn, et „püüdlused raha tagasi saada käivad. Praeguseks on arendajatel ühiste jõupingutustega õnnestunud taastada umbes pool ärakasutamise väärtusest. Fondide taastamise jõupingutused jätkuvad.
selle Twitter lehele, eile teatas Sovryn, et nad tegelevad süsteemi funktsionaalsuse järkjärgulise taastamisega, alustades AMM-ist, FastBTC-st ja Zerost.
Moving Forward
Oma pressiteates kinnitas Sovryn, et kasutajate vahendid ei ole ohus ja riigikassa seda teeb "sisestage kõik puuduolevad väärtused laenufondidesse uuesti".
Edaspidi on Sovryn visandanud mitmeid rünnakule järgnevaid tegevusi. Varade taastamise jõupingutusi jätkatakse ja ärakasutamise täielik uurimine viiakse lõpule. Samuti koostab Sovry plaani süsteemi täieliku funktsionaalsuse taastamiseks, kuid hooldusrežiim eemaldatakse alles siis, kui süsteemi ohutuses on kindel. Avaldatakse täielik surmajärgne ülevaade ja leiud dokumenteeritakse edaspidiseks täiustamiseks.
Allikas: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/