Featured image from Pixabay and chart from TradingView.com
Недавно протокол DeFi на основе биткойнов Sovryn потерял 1 миллион долларов цифровых активов из-за взлома. Хакер провел атаку путем манипулирования ценами и получил 1 миллион долларов в криптовалюте, включая 44,93 RBTC и 211 045 долларов США.
Непрекращающиеся хакерские атаки на криптоплатформы стали бичом криптоиндустрии, оставив вопрос о том, кто будет следующим. Серия взломов поставила криптоэкосистему на грань.
Соврин прокомментировал эту новость в своем блоге, заявив, что злоумышленники нацелены на устаревший протокол заимствования/кредитования Соврин. Этот шаг затронул кредитные пулы RBTC и USDT.
Протокол Sovryn работает на Rootstock (RSK). RBTC — это криптовалюта, привязанная к биткойну, а USDT — это стейблкоин, привязанный к доллару. И RSDT, и USDT обращаются на Rootstock. Rootstock — это сайдчейн Биткойн, который позволил расширить смарт-контракты, DApp и повысить масштабируемость.
Во время атаки Sovryn средства были выведены с использованием функций обмена Sovryn, что привело к удалению многих токенов. Но Соврин пытается вернуть фонд. Представитель Sovryn Эдан Яго сказал, что разработчики использовали многоуровневый подход к безопасности и вернули половину средств перед выводом.
Хакер Sovryn манипулировал ценами iToken
Эдан сказал, что это первое успешное нападение на Соврин за два года его работы. Он также сказал, что Sovryn является наиболее тщательно проверенным протоколом DeFi с активными и ценными ошибками.
Соврин объяснил, что взлом работал через процентные токены Соврина (iToken). iTokens — это процентные токены, которые пользователи держат в кредитных пулах. Цены на процентные токены обновляются всякий раз, когда происходит взаимодействие с кредитным пулом.
Злоумышленник Sovryn использовал флеш-биржу на RsKSwap для покупки упакованных RBTC. Он занял больше упакованных RBTC по кредитному соглашению Sovryn с его XUSD в качестве залога. Он выкупил деньги, сжег iRBTC (процентный RBTC) и отправил упакованный RBTC обратно в RskSwap для завершения флеш-свопа.
Процесс изменил и манипулировал ценой iRBTC и позволил злоумышленнику вывести больше RBTC из кредитного пула, чем первоначальный депозит.
Соврин подтвердил, что эксплойт не затронул средства пользователей и что Казначейство заменит любые потерянные ценности. Сокровищница — это казна Соврина.
Другие хакерские атаки DeFi в 2022 году
В 2022 году экосистема DeFi подверглась нескольким хакерским атакам. Компания по безопасности блокчейна PeckShield незащищенный что хакеры украли более 2,32 миллиарда долларов в более чем 135 эксплойтах экосистемы DeFi в этом году.
Некоторые из самых популярных взломов DeFi в 2022 году включают взлом сети Ronin, в результате которого 23 марта был убыток в размере 620 миллионов долларов. 2 февраля атака на мосту через червоточину также нанесла ущерб в размере 320 миллионов долларов. Наконец, 2 августа Nomad Bridge был взломан, и злоумышленники украли криптовалюту на сумму 190 миллионов долларов.
Список можно продолжать и продолжать: только в 2022 году было зарегистрировано более десяти хакерских атак. Например, эксплойт Beanstalk Farm привел к потерям криптовалюты на 182 миллиона долларов, а взлом Wintermute привел к потерям цифровых активов на 160 миллионов долларов.
