לאחרונה, Sovryn, פרוטוקול DeFi מבוסס ביטקוין, הפסיד מיליון דולר בנכסים דיגיטליים באמצעות פריצה. ההאקר ביצע את המתקפה באמצעות מניפולציה של מחירים והוציא מיליון דולר בקריפטו, כולל 1 RBTC ו-1 USDT.
התקפות הפריצה הבלתי פוסקות על פלטפורמות קריפטו הפכו למגפה בתעשיית הקריפטו, והותירו שאלות מי יהיה הבא בתור. סדרת הפריצות הותירה את המערכת האקולוגית של הקריפטו על קצה המזלג.
סוברין הגיב על החדשות ב בלוג, באומרו שהתוקפים תקפו את פרוטוקול Sovryn Borrow/Lend הוותיק. הפעולה השפיעה על מאגר ההלוואות RBTC ו-USDT.
פרוטוקול Sovryn פועל על Rootstock (RSK). RBTC הוא נכס קריפטו צמוד לביטקוין, בעוד ש-USDT הוא מטבע יציב צמוד לדולר. גם RSDT וגם USDT מסתובבים ב-Rootstock. Rootstock היא שרשרת צדדית של ביטקוין שאפשרה את הרחבת החוזים החכמים, DApp והגדלת המדרגיות.
במהלך התקפת סוברין, כספים נמשכו עם פונקציות ההחלפה של סוברין, מה שהוביל להסרה של אסימונים רבים. אבל סוברין מנסה להחזיר את הקרן. דובר סוברן, עדן יאגו, אמר שהמפתחים נקטו בגישת אבטחה רב-שכבתית ושיחזרו מחצית מהכספים לפני המשיכה.
האקר של Sovryn מניפולציה במחירי iToken
עדן אמר שהמתקפה מסמנת את המתקפה המוצלחת הראשונה נגד סוברין בשנתיים של פעילותה. הוא אמר עוד כי Sovryn הוא פרוטוקול ה-DeFi שנבדק בצורה מקיפה ביותר, עם מערכות שפע של באגים אקטיביות ובעלות ערך.
Sovryn הסביר שהפריצה עבדה דרך מחירי האסימון נושאי הריבית של Sovryn (iToken). ה-iTokens הם אסימונים נושאי ריבית שמשתמשים מחזיקים במאגרי הלוואות. מחירי האסימונים נושאי הריבית מתעדכנים בכל פעם שמתרחשת אינטראקציה עם מאגר הלוואות.
התוקף של הסוברין השתמש בהחלפות פלאש ב-RsKSwap כדי לקנות RBTC עטוף. הוא לווה יותר RBTC עטוף מחוזה ההלוואות של סוברין עם ה-XUSD שלו כבטוחה. הוא פדה את הכספים על ידי שריפת iRBTC (RBTC נושאת ריבית) ושלח את ה-RBTC העטוף בחזרה ל-RskSwap כדי להשלים את ההחלפה הבזק.
התהליך שינה ותמרן את מחיר iRBTC ואיפשר לתוקף למשוך יותר RBTC ממאגר ההלוואות מאשר ההפקדה הראשונית.
סוברין אישר שהכספים של המשתמשים לא הושפעו במהלך הניצול, והאוצר יחליף כל ערך שאבד. האוצר הוא האוצר של סוברין.
ניצול DeFi Hack אחר בשנת 2022
המערכת האקולוגית של DeFi סבלה ממתקפות פריצה מרובות בשנת 2022. חברת אבטחת הבלוקצ'יין PeckShield גילה שהאקרים גנבו יותר מ-2.32 מיליארד דולר בלמעלה מ-135 ניצולים מהאקולוגית של DeFi השנה.
כמה פריצות מובילות של DeFi ב-2022 כוללות את הפריצה לרשת Ronin, שהיווה הפסד של 620 מיליון דולר ב-23 במרץ. ב-2 בפברואר, התקפת Wormhole Bridge גרמה גם להפסד של 320 מיליון דולר. לבסוף, Nomad Bridge נפרץ ב-2 באוגוסט, והתוקפים גנבו מטבעות קריפטוגרפיים בשווי 190 מיליון דולר.
הרשימה נמשכת עוד ועוד, עם יותר מעשר התקפות פריצה מתועדות בשנת 2022 בלבד. לדוגמה, ניצול חוות Beanstalk גרם להפסד של 182 מיליון דולר בקריפטו, והפריצה של Wintermute עם הפסד של 160 מיליון דולר בנכסים דיגיטליים.
תמונה מוצגת מ-Pixabay ותרשים מ- TradingView.com
מקור: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/