Πρόσφατα, το Sovryn, ένα πρωτόκολλο DeFi που βασίζεται στο Bitcoin, έχασε 1 εκατομμύριο δολάρια σε ψηφιακά περιουσιακά στοιχεία μέσω μιας εισβολής. Ο χάκερ εκτέλεσε την επίθεση μέσω χειραγώγησης τιμών και διώξε 1 εκατομμύριο δολάρια σε κρυπτογράφηση, συμπεριλαμβανομένων 44.93 RBTC και 211,045 USDT.
Οι αδιάκοπες επιθέσεις hack σε πλατφόρμες κρυπτογράφησης έχουν γίνει μάστιγα στη βιομηχανία κρυπτογράφησης, αφήνοντας ερωτήματα για το ποιος θα είναι ο επόμενος. Η σειρά από hacks έχει αφήσει το οικοσύστημα κρυπτογράφησης σε αιχμή.
Ο Sovryn σχολίασε τις ειδήσεις στο ένα blog post, λέγοντας ότι οι επιτιθέμενοι στόχευσαν το παλαιού τύπου πρωτόκολλο Sovryn Borrow/Lend. Η δράση επηρέασε τις ομάδες δανεισμού RBTC και USDT.
Το πρωτόκολλο Sovryn εκτελείται στο Rootstock (RSK). Το RBTC είναι ένα περιουσιακό στοιχείο κρυπτογράφησης συνδεδεμένο με Bitcoin, ενώ το USDT είναι ένα σταθερό νόμισμα συνδεδεμένο με δολάρια. Τόσο το RSDT όσο και το USDT κυκλοφορούν στο Rootstock. Το Rootstock είναι μια πλευρική αλυσίδα του Bitcoin που επέτρεψε την επέκταση των έξυπνων συμβολαίων, το DApp και την αυξημένη επεκτασιμότητα.
Κατά τη διάρκεια της επίθεσης στο Sovryn, τα κεφάλαια αποσύρθηκαν με τις συναρτήσεις ανταλλαγής του Sovryn, οδηγώντας στην αφαίρεση πολλών διακριτικών. Αλλά ο Sovryn προσπαθεί να ανακτήσει το ταμείο. Ο εκπρόσωπος της Sovryn, Ένταν Γιάγκο, είπε ότι οι προγραμματιστές ακολούθησαν μια πολυεπίπεδη προσέγγιση ασφάλειας και ανέκτησαν τα μισά από τα χρήματα πριν από την απόσυρση.
Ο χάκερ του Sovryn χειραγωγήθηκε τις τιμές iToken
Ο Ένταν είπε ότι η επίθεση σηματοδοτεί την πρώτη επιτυχημένη επίθεση εναντίον του Σόβρυν στα δύο χρόνια λειτουργίας του. Ανέφερε επίσης ότι το Sovryn είναι το πιο εκτενώς ελεγμένο πρωτόκολλο DeFi, με ενεργά και πολύτιμα συστήματα bounty bug.
Ο Sovryn εξήγησε ότι το hack λειτούργησε μέσω των τοκοφόρων τιμών διακριτικών (iToken) της Sovryn. Τα iToken είναι έντοκα token που οι χρήστες διατηρούν σε ομάδες δανεισμού. Οι τιμές των τοκοφόρων διακριτικών ενημερώνονται κάθε φορά που συμβαίνει αλληλεπίδραση με μια ομάδα δανεισμού.
Ο εισβολέας του Sovryn χρησιμοποίησε flash swaps στο RsKSwap για να αγοράσει τυλιγμένο RBTC. Δανείστηκε περισσότερο τυλιγμένο RBTC από το δανειακό συμβόλαιο του Sovryn με το XUSD του ως εξασφάλιση. Εξαγόρασε τα κεφάλαια καίγοντας το iRBTC (τοκοφόρο RBTC) και έστειλε το τυλιγμένο RBTC πίσω στο RskSwap για να ολοκληρώσει την ανταλλαγή flash.
Η διαδικασία άλλαξε και χειραγώγησε την τιμή iRBTC και επέτρεψε στον εισβολέα να αποσύρει περισσότερα RBTC από τη δεξαμενή δανεισμού από την αρχική κατάθεση.
Ο Sovryn επιβεβαίωσε ότι τα κεφάλαια των χρηστών δεν επηρεάστηκαν κατά τη διάρκεια της εκμετάλλευσης και το Δημόσιο θα αντικαθιστούσε οποιαδήποτε χαμένη αξία. Το Δημόσιο είναι το θησαυροφυλάκιο του Sovryn.
Άλλα DeFi Hack Exploits το 2022
Το οικοσύστημα DeFi έχει υποστεί πολλαπλές επιθέσεις hack το 2022. Η εταιρεία ασφάλειας blockchain PeckShield αποκάλυψε ότι οι χάκερ έκλεψαν πάνω από 2.32 δισεκατομμύρια δολάρια σε περισσότερα από 135 exploits από το οικοσύστημα DeFi φέτος.
Ορισμένες κορυφαίες εισβολές DeFi το 2022 περιλαμβάνουν το hack Ronin Network, το οποίο αποτέλεσε απώλεια 620 εκατομμυρίων δολαρίων στις 23 Μαρτίου. Στις 2 Φεβρουαρίου, η επίθεση Wormhole Bridge προκάλεσε επίσης απώλεια 320 εκατομμυρίων δολαρίων. Τελικά, το Nomad Bridge δέχθηκε χακάρισμα στις 2 Αυγούστου και οι εισβολείς έκλεψαν κρυπτονομίσματα αξίας 190 εκατομμυρίων δολαρίων.
Η λίστα συνεχίζεται και συνεχίζεται, με περισσότερες από δέκα καταγεγραμμένες επιθέσεις hack μόνο το 2022. Για παράδειγμα, η εκμετάλλευση Beanstalk Farm προκάλεσε απώλεια 182 εκατομμυρίων δολαρίων σε κρυπτογράφηση και η εισβολή Wintermute με απώλεια 160 εκατομμυρίων δολαρίων σε ψηφιακά περιουσιακά στοιχεία.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/