Το Sovryn, ένα πρωτόκολλο DeFi που βασίζεται στο bitcoin, χάνει κρυπτονομίσματα αξίας περίπου 1 εκατομμυρίου δολαρίων από εισβολείς στον κυβερνοχώρο σε ένα hack χειραγώγησης τιμών. Οι εισβολείς το πέτυχαν αυτό εκμεταλλευόμενοι μια ευπάθεια που ανακαλύφθηκε στο παλαιού τύπου πρωτόκολλο Sovryn Lend/Borrow.
Ο Sovryn χάνει 1 εκατομμύριο δολάρια από χάκερ
Οι χάκερ φαίνεται να βρίσκονται σε έξαρση και οι λογαριασμοί που βασίζονται σε κρυπτογράφηση είναι οι στόχοι τους. Από την αρχή του τρέχοντος έτους, έχουμε καταγράψει επιθέσεις σε εγκαταστάσεις κρυπτογράφησης σε μεγάλους αριθμούς. Τον περασμένο μήνα, η κοινότητα κρυπτογράφησης έγινε μάρτυρας πολλών επιθέσεων, μία από τις μεγαλύτερες ήταν το $160 εκατομμύρια Wintermute hack. Μόλις πρόσφατα, στις 3 αυτού του μήνα, διαβάσαμε για Ζημιά 21 εκατομμυρίων δολαρίων του TransitSwap στους κυβερνοεγκληματίες. Δυστυχώς, ο Sovryn είναι ο πιο πρόσφατος στόχος κυβερνοεπιθέσεων.
Τις πρώτες πρωινές ώρες της 4ης αυτού του μήνα, η Sovryn, πάροχος αποκεντρωμένης χρηματοδότησης (DeFi) που βασίζεται σε Bitcoin, ανακοίνωσε την παραβίαση της πλατφόρμας της από έναν εισβολέα στον κυβερνοχώρο. Εκμεταλλευόμενος τα κενά στο σύστημα πληρωμών του Sovryn, ο χάκερ έκλεψε κρυπτονομίσματα αξίας περίπου 1 εκατομμυρίου δολαρίων, συμπεριλαμβανομένων 44.93 RBTC και 211,045 USDT.
Πως εγινε
Σύμφωνα με ένα δελτίο τύπου για το Sovryn's ιστοσελίδα που παρέχει ενημερώσεις σχετικά με το hack, ο χάκερ χρησιμοποίησε χειραγώγηση της τιμής iToken. Η τιμή συμβολικού ενημερώνεται κάθε φορά που αλληλεπιδρά με μία από τις θέσεις της ομάδας δανεισμού της.
Πρώτα, οι χάκερ αγόρασαν το WRBTC με μια ανταλλαγή flash από την RskSwap και στη συνέχεια χρησιμοποιώντας το δικό τους XUSD ως εγγύηση, οι εισβολείς μπόρεσαν να δανειστούν το WRBTC από τη σύμβαση δανεισμού RBTC Sovryn. Στη συνέχεια, ο χάκερ παρείχε ρευστότητα στο συμβόλαιο δανεισμού RBTC, έκλεισε το δάνειό του με μια ανταλλαγή με την εξασφάλιση XUSD, εξαργύρωσε το διακριτικό του iRBTC και στη συνέχεια έστειλε το WRBTC πίσω στο RskSwap για να ολοκληρώσει τη flash swap.
Ο χάκερ απέσυρε μερικά από τα κλεμμένα κεφάλαια χρησιμοποιώντας τη συνάρτηση ανταλλαγής AMM, καταλήγοντας σε πολλά διαφορετικά διακριτικά.
Όλες αυτές οι δραστηριότητες χειραγώγησαν την τιμή iRBTC, καθιστώντας δυνατό στον χάκερ να μπορεί να αφαιρέσει πολύ περισσότερο RBTC από ό,τι είχε αρχικά καταθέσει.
Ανακτήθηκε το μισό κλεμμένο ποσό
Σύμφωνα με τον Sovryn, η σειρά ασυνήθιστων δραστηριοτήτων εντοπίστηκε από τους προγραμματιστές της Sovryn και το σύστημα τέθηκε αμέσως σε λειτουργία συντήρησης, περιορίζοντας έτσι περαιτέρω συναλλαγές. Αυτό έδωσε στους προγραμματιστές χρόνο να διερευνήσουν το ζήτημα.
Ως αποτέλεσμα της πολυεπίπεδης προσέγγισης ασφαλείας που υιοθετήθηκε, οι προγραμματιστές μπόρεσαν να εντοπίσουν και να εξαργυρώσουν κεφάλαια καθώς ο χάκερ προσπαθούσε να αποσύρει τα κλεμμένα κεφάλαια.
Από τις 4 Σεπτεμβρίου, ο Sovryn δήλωσε ότι «οι προσπάθειες για ανάκτηση κεφαλαίων συνεχίζονται. Σε αυτό το σημείο, μέσω μιας συνδυασμένης προσπάθειας, οι προγραμματιστές κατάφεραν να ανακτήσουν περίπου τη μισή αξία του exploit. Οι προσπάθειες ανάκτησης κεφαλαίων συνεχίζονται ακόμη».
για τους Twitter σελίδα, χθες, ο Sovryn δήλωσε ότι εργάζονται για τη σταδιακή αποκατάσταση της λειτουργικότητας του συστήματος, ξεκινώντας από τα AMM, FastBTC και Zero.
Πορεία προς τα εμπρός
Στο δελτίο τύπου της, η Sovryn διαβεβαίωσε ότι τα κεφάλαια των χρηστών δεν κινδυνεύουν και ότι το Δημόσιο θα «Επανάληψη οποιασδήποτε αξίας που λείπει στις ομάδες δανεισμού».
Στο εξής, ο Sovryn έχει περιγράψει διάφορες δραστηριότητες που διαδέχονται την επίθεση. Οι προσπάθειες ανάκτησης περιουσιακών στοιχείων θα συνεχιστούν και θα ολοκληρωθεί η πλήρης έρευνα για την εκμετάλλευση. Επίσης, εκπονείται ένα σχέδιο από τη Sovryn για την επαναφορά του συστήματος σε πλήρη λειτουργικότητα, αλλά η λειτουργία συντήρησης θα καταργηθεί μόνο εφόσον υπάρχει εμπιστοσύνη στην ασφάλεια του συστήματος. Μια πλήρης νεκροψία θα δημοσιευθεί και τα ευρήματα θα τεκμηριωθούν για μελλοντική βελτίωση.
Πηγή: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/