Sovryn, një protokoll DeFi i bazuar në bitcoin, humbet rreth 1 milion dollarë kripto nga sulmuesit kibernetikë në një hak të manipulimit të çmimeve. Sulmuesi(ët) e arritën këtë duke shfrytëzuar një dobësi të zbuluar në protokollin e vjetër Sovryn Lend/Borrow.
Sovryn humbet 1 milion dollarë për hakerët
Hakerët duket se janë në tërbim dhe llogaritë e bazuara në kripto janë objektivat e tyre. Që nga fillimi i këtij viti, ne kemi regjistruar sulme ndaj ndërmarrjeve të kriptove në një numër të madh. Muajin e kaluar, komuniteti i kriptove dëshmoi disa sulme, një nga më të mëdhenjtë ishte $160 milionë hakim Wintermute. Kohët e fundit, më 3 të këtij muaji, lexuam për Humbja prej 21 milion dollarësh e TransitSwap ndaj kriminelëve kibernetikë. Fatkeqësisht, Sovryn është objektivi më i fundit i sulmuesve kibernetikë.
Në orët e para të datës 4 të këtij muaji, Sovryn, ofruesi i financave të decentralizuara (DeFi) me bazë në Bitcoin, njoftoi shkeljen e platformës së saj nga një sulmues kibernetik. Duke shfrytëzuar zbrazëtitë në sistemin e pagesave të Sovryn, hakeri vodhi kriptomonedhë me vlerë rreth 1 milion dollarë, duke përfshirë 44.93 RBTC dhe 211,045 USDT.
Si ndodhi
Sipas një njoftim për shtyp në Sovryn's uebsajti që ofron përditësime mbi hakimin, hakeri përdori manipulimin e çmimit të iToken. Çmimi i shenjës përditësohet sa herë që ndërvepron me një nga pozicionet e grupit të tij huadhënës.
Së pari, hakerët blenë WRBTC me një shkëmbim flash nga RskSwap, më pas duke përdorur XUSD-në e tyre si kolateral, sulmuesit ishin në gjendje të merrnin hua WRBTC nga kontrata e huadhënies RBTC Sovryn. Më pas, hakeri siguroi likuiditet për kontratën e huadhënies RBTC, mbylli kredinë e tyre me një shkëmbim me kolateralin e tyre XUSD, shpengoi tokenin e tyre iRBTC dhe më pas dërgoi WRBTC përsëri në RskSwap për të përfunduar shkëmbimin flash.
Hakeri tërhoqi disa nga fondet e vjedhura duke përdorur funksionin e shkëmbimit AMM, duke përfunduar me disa argumente të ndryshme.
Të gjitha këto aktivitete manipuluan çmimin iRBTC, duke bërë të mundur që hakeri të ishte në gjendje të merrte shumë më tepër RBTC sesa depozituan fillimisht.
Rikuperohet gjysma e shumës së vjedhur
Sipas Sovryn, seria e aktiviteteve të pazakonta u zbuluan nga zhvilluesit e Sovryn dhe sistemi u vendos menjëherë në modalitetin e mirëmbajtjes, duke kufizuar kështu transaksionet e mëtejshme. Kjo u dha kohë zhvilluesve për të hetuar këtë çështje.
Si rezultat i qasjes me shumë shtresa të sigurisë të ndërmarrë, zhvilluesit ishin në gjendje të identifikonin dhe të paguanin fondet ndërsa hakeri po përpiqej të tërhiqte fondet e vjedhura.
Që nga 4 shtatori, Sovryn deklaroi se “përpjekjet për të rikuperuar fondet janë në vazhdim. Në këtë pikë, përmes një përpjekjeje të kombinuar, zhvilluesit kanë arritur të rikuperojnë rreth gjysmën e vlerës së shfrytëzimit. Përpjekjet për rikuperimin e fondeve janë ende në vazhdim”.
Në saj faqe Twitter, dje, Sovryn deklaroi se ata po punojnë për të rivendosur gradualisht funksionalitetin e sistemit, duke filluar me AMM, FastBTC dhe Zero.
Moving Forward
Në deklaratën e saj për shtyp, Sovryn ka siguruar se fondet e përdoruesve nuk janë në rrezik dhe se thesari do "Rinjektoni çdo vlerë që mungon në grupet e huadhënies".
Në vazhdim, Sovryn ka përshkruar disa aktivitete që pasuan sulmin. Përpjekjet për rikuperimin e aseteve do të vazhdojnë dhe një hetim i plotë i shfrytëzimit do të përfundojë. Gjithashtu, një plan është duke u formuluar nga Sovryn për ta kthyer sistemin në funksionalitetin e plotë, por mënyra e mirëmbajtjes do të hiqet vetëm pasi të ketë besim në sigurinë e sistemit. Do të publikohet një post-mortem i plotë dhe gjetjet do të dokumentohen për përmirësime në të ardhmen.
Burimi: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/