„Sovryn“, bitkoinais pagrįstas DeFi protokolas, dėl manipuliavimo kainomis įsilaužimo kibernetiniams užpuolikams praranda maždaug 1 milijono dolerių vertės kriptovaliutų. Užpuolikas (-iai) tai pasiekė išnaudodamas pažeidžiamumą, aptiktą sename „Sovryn Lend/Borrow“ protokole.
Sovrynas įsilaužėliams prarado 1 milijoną dolerių
Panašu, kad įsilaužėliai siautėja, o kriptovaliutos pagrįstos paskyros yra jų taikiniai. Nuo šių metų pradžios užfiksavome daugybę atakų prieš kriptovaliutų įstaigas. Praėjusį mėnesį kriptovaliutų bendruomenė patyrė keletą atakų, viena didžiausių buvo $160 milijonų Wintermute įsilaužimas. Visai neseniai, šio mėnesio 3 d., skaitėme apie „TransitSwap“ prarado 21 mln. USD kibernetiniams nusikaltėliams. Deja, Sovrynas yra naujausias kibernetinių užpuolikų taikinys.
Ankstyvą šio mėnesio 4 d. valandą „Sovryn“, „Bitcoin“ pagrįstas decentralizuoto finansavimo (DeFi) tiekėjas, paskelbė, kad kibernetinis užpuolikas pažeidė jos platformą. Pasinaudojęs Sovryno mokėjimo sistemos spragomis, įsilaužėlis pavogė apie 1 milijoną dolerių vertės kriptovaliutą, įskaitant 44.93 RBTC ir 211,045 XNUMX USD.
Kaip tai atsitiko
Pagal pranešimas spaudai apie Sovryną Svetainėje, kurioje pateikiami atnaujinimai apie įsilaužimą, įsilaužėlis manipuliavo iToken kaina. Žetono kaina atnaujinama kiekvieną kartą, kai ji sąveikauja su viena iš jo skolinimo fondo pozicijų.
Pirma, įsilaužėliai įsigijo WRBTC su „flash swap“ iš RskSwap, tada naudodami savo XUSD kaip užstatą, užpuolikai galėjo pasiskolinti WRBTC iš RBTC Sovryn paskolos sutarties. Tada įsilaužėlis suteikė likvidumą RBTC skolinimo sutarčiai, uždarė paskolą su apsikeitimo sandoriu su XUSD užstatu, išpirko savo iRBTC žetoną ir grąžino WRBTC atgal į RskSwap, kad užbaigtų greitą apsikeitimą.
Įsilaužėlis išėmė dalį pavogtų lėšų naudodamas AMM apsikeitimo funkciją ir gavo kelis skirtingus žetonus.
Visa ši veikla manipuliavo iRBTC kaina, todėl įsilaužėlis galėjo pasiimti daug daugiau RBTC, nei iš pradžių įnešė.
Atgauta pusė pavogtos sumos
„Sovryn“ teigimu, „Sovryn“ kūrėjai aptiko daugybę neįprastų veiksmų ir sistema iškart buvo įjungta į priežiūros režimą, taip apribodama tolesnius sandorius. Tai suteikė kūrėjams laiko ištirti problemą.
Taikant daugiasluoksnį saugumo metodą, kūrėjai galėjo nustatyti ir išpirkti lėšas, kai įsilaužėlis bandė atsiimti pavogtas lėšas.
Rugsėjo 4 d. Sovrynas teigė, kad „pastangos susigrąžinti lėšas tęsiasi. Šiuo metu bendromis pastangomis kūrėjai sugebėjo susigrąžinti maždaug pusę išnaudojimo vertės. Fondo susigrąžinimo pastangos vis dar tęsiamos“.
Ant jo „Twitter“ puslapis, vakar Sovrynas pareiškė, kad dirba palaipsniui atkuriant sistemos funkcionalumą, pradedant nuo AMM, FastBTC ir Zero.
Judėti į priekį
Savo pranešime spaudai Sovrynas patikino, kad vartotojų lėšoms pavojus negresia, o valstybės iždas „Iš naujo įvesti bet kokią trūkstamą vertę į skolinimo fondus“.
Žvelgiant į priekį, Sovrynas apibūdino keletą veiksmų po išpuolio. Turto susigrąžinimo pastangos bus tęsiamos ir bus baigtas išsamus išnaudojimo tyrimas. Be to, „Sovryn“ formuoja planą grąžinti visą sistemos funkcionalumą, tačiau priežiūros režimas bus pašalintas tik tada, kai bus pasitikima sistemos saugumu. Bus paskelbtas visas pomirtinis tyrimas, o išvados bus užfiksuotos dokumentais, kad būtų galima tobulinti ateityje.
Šaltinis: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/