Sovryn, protokol DeFi berasaskan bitcoin, kehilangan kira-kira $1 juta nilai kripto kepada penyerang siber dalam penggodaman manipulasi harga. Penyerang mencapai ini dengan mengeksploitasi kelemahan yang ditemui dalam protokol Sovryn Lend/Borrow warisan.
Sovryn Kehilangan $1 Juta kepada Penggodam
Penggodam nampaknya sedang mengamuk, dan akaun berasaskan kripto menjadi sasaran mereka. Sejak awal tahun ini, kami telah merekodkan serangan ke atas pertubuhan crypto dalam jumlah besar. Bulan lalu, komuniti crypto menyaksikan beberapa serangan, salah satu yang terbesar ialah $160 Juta Wintermute hack. Baru-baru ini, pada 3 haribulan ini, kita membaca tentang Kerugian $21 Juta TransitSwap kepada penjenayah siber. Malangnya, Sovryn adalah sasaran penyerang siber terkini.
Pada awal pagi 4 bulan ini, Sovryn, penyedia kewangan terdesentralisasi (DeFi) berasaskan Bitcoin, mengumumkan pelanggaran platformnya oleh penyerang siber. Dengan mengeksploitasi kelemahan dalam sistem pembayaran Sovryn, penggodam itu mencuri mata wang kripto bernilai kira-kira $1 juta, termasuk 44.93 RBTC dan 211,045 USDT.
Bagaimana Ia Berlaku
Menurut siaran akhbar mengenai Sovryn laman web yang menyediakan kemas kini tentang penggodaman, penggodam menggunakan manipulasi harga iToken. Harga token dikemas kini setiap kali ia berinteraksi dengan salah satu kedudukan kumpulan pinjamannya.
Mula-mula, penggodam membeli WRBTC dengan pertukaran kilat daripada RskSwap, kemudian menggunakan XUSD mereka sendiri sebagai cagaran, penyerang dapat meminjam WRBTC daripada kontrak pinjaman RBTC Sovryn. Penggodam kemudiannya memberikan kecairan kepada kontrak pinjaman RBTC, menutup pinjaman mereka dengan swap dengan cagaran XUSD mereka, menebus token iRBTC mereka, dan kemudian menghantar WRBTC kembali ke RskSwap untuk melengkapkan pertukaran kilat.
Penggodam telah mengeluarkan sebahagian daripada dana yang dicuri menggunakan fungsi pertukaran AMM, berakhir dengan beberapa token yang berbeza.
Semua aktiviti ini memanipulasi harga iRBTC, membolehkan penggodam dapat mengeluarkan lebih banyak RBTC daripada yang mereka simpan pada asalnya.
Separuh Jumlah Yang Dicuri Dipulihkan
Menurut Sovryn, siri aktiviti luar biasa telah dikesan oleh Sovryn devs dan sistem itu segera diletakkan dalam mod penyelenggaraan, dengan itu menyekat urus niaga selanjutnya. Ini memberi masa kepada pembangun untuk menyiasat isu tersebut.
Hasil daripada pendekatan keselamatan berbilang lapisan yang diambil, pembangun dapat mengenal pasti dan menebus dana kerana penggodam cuba mengeluarkan dana yang dicuri.
Sehingga 4 September, Sovryn menyatakan bahawa “usaha untuk mendapatkan semula dana sedang dijalankan. Pada ketika ini, melalui usaha gabungan, pembangun telah berjaya memulihkan kira-kira separuh daripada nilai eksploitasi. Usaha pemulihan dana masih diteruskan”.
Pada halaman Twitter, semalam, Sovryn menyatakan bahawa mereka sedang berusaha memulihkan fungsi sistem secara beransur-ansur, bermula dengan AMM, FastBTC dan Zero.
Melangkah ke Hadapan
Dalam siaran akhbarnya, Sovryn telah memberi jaminan bahawa dana pengguna tidak berisiko dan bahawa perbendaharaan akan "menyuntikkan semula sebarang nilai yang hilang kepada kumpulan pinjaman".
Melangkah ke hadapan, Sovryn telah menggariskan beberapa aktiviti menjayakan serangan itu. Usaha pemulihan aset akan diteruskan, dan penyiasatan penuh terhadap eksploitasi itu akan dimuktamadkan. Selain itu, rancangan sedang dirumuskan oleh Sovryn untuk mengembalikan sistem kepada kefungsian penuh, tetapi mod penyelenggaraan hanya akan dialih keluar apabila terdapat keyakinan terhadap keselamatan sistem. Bedah siasat penuh akan diterbitkan, dan penemuan akan didokumenkan untuk penambahbaikan pada masa hadapan.
Sumber: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/