Sovryn, פרוטוקול DeFi מבוסס ביטקוין, מפסיד קריפטו בשווי של כמיליון דולר לתוקפי סייבר בפריצת מניפולציות במחיר. התוקפים השיגו זאת על ידי ניצול פגיעות שהתגלתה בפרוטוקול Sovryn Lend/Borrow הוותיק.
סוברין מפסיד מיליון דולר להאקרים
נראה שהאקרים משתוללים, וחשבונות מבוססי קריפטו הם היעדים שלהם. מתחילת שנה זו, רשמנו התקפות על מפעלי קריפטו במספרים גדולים. בחודש שעבר, קהילת הקריפטו הייתה עדה למספר התקפות, אחת הגדולות היא ה-$פריצת Wintermute של 160 מיליון. רק לאחרונה, ב-3 לחודש הזה, קראנו על הפסד של 21 מיליון דולר של TransitSwap לעברייני רשת. לרוע המזל, סוברין הוא היעד האחרון של תוקפי סייבר.
בשעות המוקדמות של ה-4 לחודש הודיעה סוברין, ספקית פיננסים מבוזרים (DeFi), מבוססת ביטקוין, על הפרת הפלטפורמה שלה על ידי תוקף סייבר. על ידי ניצול פרצות במערכת התשלומים של סוברן, ההאקר גנב מטבעות קריפטוגרפיים בשווי מיליון דולר, כולל 1 RBTC ו-44.93 USDT.
איך זה קרה
פי הודעה לעיתונות על סוברין אתר המספק עדכונים על הפריצה, ההאקר השתמש במניפולציה של מחיר iToken. המחיר האסימון מתעדכן בכל פעם שהוא מקיים אינטראקציה עם אחת מפוזיציות מאגר ההלוואות שלו.
ראשית, ההאקרים רכשו את WRBTC עם החלפת פלאש מ-RskSwap, ולאחר מכן באמצעות XUSD משלהם כבטוחה, התוקפים יכלו ללוות את WRBTC מחוזה ההלוואות של RBTC Sovryn. לאחר מכן, ההאקר סיפק נזילות לחוזה ההלוואות של RBTC, סגר את ההלוואה שלהם בהחלפה עם ביטחונות XUSD שלהם, פדה את אסימון ה-iRBTC שלו, ואז שלח את ה-WRBTC בחזרה ל-RskSwap כדי להשלים את ההחלפה הבזק.
ההאקר משך חלק מהכספים הגנובים באמצעות פונקציית ההחלפה של AMM, והסתיים בכמה אסימונים שונים.
כל הפעילויות הללו תמרנו את מחיר ה-iRBTC, ואפשרו להאקר להוציא הרבה יותר RBTC ממה שהפקיד במקור.
מחצית מהסכום הגנוב הוחזר
לדברי Sovryn, סדרת הפעילויות החריגות זוהתה על ידי מפתחי Sovryn והמערכת הוכנסה מיד למצב תחזוקה, ובכך הגבילה עסקאות נוספות. זה נתן למפתחים זמן לחקור את הנושא.
כתוצאה מגישת האבטחה הרב-שכבתית שננקטה, המפתחים הצליחו לזהות ולממש כספים כאשר ההאקר ניסה למשוך את הכספים הגנובים.
החל מה-4 בספטמבר, סוברין הצהיר כי "המאמצים להשבת כספים נמשכים. בשלב זה, באמצעות מאמץ משולב, מפתחים הצליחו לשחזר כמחצית מערכו של הניצול. מאמצי החזרת הכספים עדיין נמשכים".
על זה טוויטר דףאתמול, Sovryn הצהירו שהם עובדים על שחזור הדרגתי של פונקציונליות המערכת, החל מה-AMM, FastBTC ואפס.
לנוע קדימה
בהודעה לעיתונות שלה, סוברין הבטיחה כי כספי המשתמשים אינם בסיכון וכי האוצר "להזרים מחדש כל ערך חסר למאגרי ההלוואות".
בהמשך, סוברין תיאר מספר פעילויות לאחר המתקפה. מאמצי שחזור הנכסים יימשכו, וחקירה מלאה של הניצול תסתיים. כמו כן, מתגבשת על ידי Sovryn תוכנית להחזרת המערכת לפונקציונליות מלאה, אך מצב התחזוקה יוסר רק לאחר שיהיה אמון בבטיחות המערכת. נתיחה מלאה שלאחר המוות תפורסם, והממצאים יתועדו לשיפור עתידי.
מקור: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/