Hiljuti kaotas Bitcoinil põhinev DeFi-protokoll Sovryni häkkimise tõttu miljon dollarit digitaalseid varasid. Häkker sooritas rünnaku hinnamanipulatsiooni teel ja hankis 1 miljon dollarit krüptoraha, sealhulgas 1 RBTC ja 44.93 211,045 USDT.
Krüptoplatvormide lakkamatutest häkkimisrünnakutest on saanud krüptotööstuse nuhtlus, jättes küsimuse alla, kes oleks järgmine. Häkkimiste seeria on jätnud krüptoökosüsteemi äärepealt.
Sovryn kommenteeris uudist aastal blogi postitus, öeldes, et ründajad võtsid sihikule pärandi Sovryni laenu/laenutamise protokolli. Meede mõjutas RBTC ja USDT laenukogumeid.
Sovryni protokoll töötab Rootstockil (RSK). RBTC on Bitcoiniga seotud krüptovara, USDT aga dollariga seotud stabiilne münt. Nii RSDT kui ka USDT ringlevad Rootstockis. Rootstock on Bitcoini külgahel, mis võimaldas laiendada nutikaid lepinguid, DApp-i ja suurendada skaleeritavust.
Sovryni rünnaku ajal võeti raha välja Sovryni vahetusfunktsioonidega, mis viis paljude märkide eemaldamiseni. Kuid Sovryn üritab fondi tagasi saada. Sovryni pressiesindaja Edan Yago ütles, et arendajad võtsid kasutusele mitmekihilise turvalisuse lähenemisviisi ja tagastasid poole vahenditest enne väljavõtmist.
Sovryni häkker manipuleeris iTokeni hindadega
Edan ütles, et rünnak on esimene edukas rünnak Sovryni vastu selle kahe tegevusaasta jooksul. Lisaks ütles ta, et Sovryn on kõige ulatuslikumalt auditeeritud DeFi protokoll, millel on aktiivsed ja väärtuslikud vead.
Sovryn selgitas, et häkkimine töötas läbi Sovryni intressi kandvate märgi (iToken) hindade. iTokenid on intressi kandvad märgid, mida kasutajad hoiavad laenukogumites. Intressi kandvate žetoonide hindu värskendatakse igal ajal, kui tekib interaktsioon laenukogumiga.
Sovryni ründaja kasutas pakitud RBTC ostmiseks RsKSwapis välkvahetust. Ta laenas rohkem pakitud RBTC-d Sovryni laenulepingust koos oma XUSD-ga tagatiseks. Ta lunastas raha iRBTC (intressi kandva RBTC) põletamisega ja saatis pakitud RBTC tagasi RskSwapile, et lõpetada välkvahetus.
Protsess muutis ja manipuleeris iRBTC hinda ning võimaldas ründajal laenufondist välja võtta rohkem RBTC-d kui esialgne sissemakse.
Sovryn kinnitas, et ärakasutamine ei mõjutanud kasutajate vahendeid ja riigikassa asendab kõik kaotatud väärtused. Riigikassa on Sovryni riigikassa.
Muud DeFi häkkimise rünnakud 2022. aastal
DeFi ökosüsteem on 2022. aastal kannatanud mitme häkirünnaku all. Plokiahela turvafirma PeckShield selgus et häkkerid varastasid sel aastal DeFi ökosüsteemi enam kui 2.32 ärakasutamise käigus üle 135 miljardi dollari.
Mõned 2022. aasta populaarsemad DeFi häkkimised hõlmavad Ronini võrgu häkkimist, mis moodustas 620. märtsil 23 miljoni dollari suuruse kahju. 2. veebruaril põhjustas Wormhole Bridge'i rünnak ka 320 miljoni dollari suuruse kahju. Lõpuks häkiti Nomad Bridge 2. augustil ja ründajad varastasid 190 miljoni dollari väärtuses krüptovaluutat.
Loetelu jätkub lõputult, ainuüksi 2022. aastal registreeriti rohkem kui kümme häkkimisrünnakut. Näiteks Beanstalk Farmi ärakasutamine põhjustas krüptokahju 182 miljonit dollarit ja Wintermute'i häkkimine 160 miljoni dollari suuruse digitaalsete varade kahjumiga.
Esiletõstetud pilt Pixabayst ja graafik saidilt TradingView.com
Allikas: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/