Kohët e fundit, Sovryn, një protokoll DeFi i bazuar në Bitcoin, humbi 1 milion dollarë në asete dixhitale përmes një hakimi. Hakeri ekzekutoi sulmin përmes manipulimit të çmimeve dhe hoqi 1 milion dollarë në kripto, duke përfshirë 44.93 RBTC dhe 211,045 USDT.
Sulmet e pandërprera të hakerëve në platformat e kriptove janë bërë një plagë në industrinë e kriptove, duke lënë pyetje se kush do të ishte i radhës. Seria e hakimeve e ka lënë në avantazh ekosistemin e kriptove.
Sovryn komentoi lajmin në blog pas, duke thënë se sulmuesit kishin në shënjestër protokollin e trashëguar Sovryn Borrow/Lend. Veprimi preku grupet e huadhënies RBTC dhe USDT.
Protokolli Sovryn funksionon në Rootstock (RSK). RBTC është një aktiv kripto i lidhur me Bitcoin, ndërsa USDT është një monedhë e qëndrueshme e lidhur me dollarë. Të dy RSDT dhe USDT qarkullojnë në Rootstock. Rootstock është një zinxhir anësor i Bitcoin që mundësoi zgjerimin e kontratave Smart, DApp dhe rritjen e shkallëzueshmërisë.
Gjatë sulmit të Sovryn, fondet u tërhoqën me funksionet e shkëmbimit të Sovryn, duke çuar në heqjen e shumë argumenteve. Por Sovryn po përpiqet të rikuperojë fondin. Zëdhënësi i Sovryn, Edan Yago tha se zhvilluesit morën një qasje sigurie me shumë shtresa dhe rikuperuan gjysmën e fondeve përpara tërheqjes.
Hakeri i Sovryn manipuloi çmimet e iToken
Edan tha se sulmi shënon sulmin e parë të suksesshëm kundër Sovryn në dy vitet e funksionimit të tij. Më tej, ai tha se Sovryn është Protokolli DeFi më i audituar, me sisteme aktive dhe të vlefshme të shpërblimit të gabimeve.
Sovryn shpjegoi se hakimi funksionoi përmes çmimeve të tokenave me interes (iToken) të Sovryn. iTokens janë argumente me interes që përdoruesit i mbajnë në pishinat e huadhënies. Çmimet e argumenteve me interes përditësohen sa herë që ndodh ndërveprimi me një grup huadhënës.
Sulmuesi i Sovryn përdori shkëmbime flash në RsKSwap për të blerë RBTC të mbështjellë. Ai huazoi më shumë RBTC të mbështjellë nga kontrata e huadhënies së Sovryn me XUSD-në e tij si kolateral. Ai i shpengoi fondet duke djegur iRBTC (RBTC me interes) dhe e dërgoi RBTC-në e mbështjellë përsëri në RskSwap për të përfunduar shkëmbimin flash.
Procesi ndryshoi dhe manipuloi çmimin iRBTC dhe lejoi sulmuesin të tërhiqte më shumë RBTC nga grupi i huadhënies sesa depozita fillestare.
Sovryn konfirmoi se fondet e përdoruesve nuk u prekën gjatë shfrytëzimit dhe Thesari do të zëvendësonte çdo vlerë të humbur. Thesari i Thesarit të Sovryn është Thesari.
Shfrytëzime të tjera të hakimit të DeFi në 2022
Ekosistemi DeFi ka pësuar sulme të shumta hakerimi në vitin 2022. Firma e sigurisë së bllokut PeckShield zbuluar se hakerët vodhën mbi 2.32 miliardë dollarë në mbi 135 shfrytëzime nga ekosistemi DeFi këtë vit.
Disa hakime kryesore të DeFi në 2022 përfshijnë hakimin e Ronin Network, i cili përbënte një humbje prej 620 milionë dollarësh më 23 mars. Më 2 shkurt, sulmi Wormhole Bridge shkaktoi gjithashtu një humbje prej 320 milionë dollarësh. Më në fund, Nomad Bridge u hakerua më 2 gusht dhe sulmuesit vodhën kriptomonedhë me vlerë 190 milionë dollarë.
Lista vazhdon dhe vazhdon, me më shumë se dhjetë sulme haker të regjistruara vetëm në vitin 2022. Për shembull, shfrytëzimi i Beanstalk Farm shkaktoi një humbje prej 182 milionë dollarësh në kripto, dhe hakimi i Wintermute me një humbje prej 160 milionë dollarësh në asete dixhitale.
Imazhi i veçuar nga Pixabay dhe grafiku nga TradingView.com
Burimi: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/