Baru-baru ini, Sovryn, protokol DeFi berasaskan Bitcoin, kehilangan $1 juta dalam aset digital melalui penggodaman. Penggodam itu melaksanakan serangan melalui manipulasi harga dan membawa pulang $1 juta dalam bentuk kripto, termasuk 44.93 RBTC dan 211,045 USDT.
Serangan penggodaman yang tidak henti-henti pada platform kripto telah menjadi wabak dalam industri kripto, meninggalkan persoalan tentang siapa yang akan menjadi seterusnya. Siri penggodaman telah menyebabkan ekosistem kripto di pinggir.
Sovryn mengulas berita itu dalam blog post, mengatakan penyerang menyasarkan protokol Sovryn Borrow/Lend yang legasi. Tindakan itu menjejaskan kumpulan pinjaman RBTC dan USDT.
Protokol Sovryn berjalan pada Rootstock (RSK). RBTC ialah aset kripto yang ditambat Bitcoin, manakala USDT ialah stablecoin yang ditambat dolar. Kedua-dua RSDT dan USDT beredar di Rootstock. Rootstock ialah rantaian sampingan Bitcoin yang membolehkan pengembangan kontrak Pintar, DApp dan peningkatan skalabiliti.
Semasa serangan Sovryn, dana telah dikeluarkan dengan fungsi swap Sovryn, yang membawa kepada penyingkiran banyak token. Tetapi Sovryn cuba mendapatkan semula dana itu. Jurucakap Sovryn Edan Yago berkata pemaju mengambil pendekatan keselamatan berbilang lapisan dan mendapatkan semula separuh daripada dana sebelum pengeluaran.
Penggodam Sovryn Memanipulasi Harga iToken
Edan berkata serangan itu menandakan serangan pertama yang berjaya terhadap Sovryn dalam dua tahun operasinya. Beliau seterusnya berkata Sovryn ialah Protokol DeFi yang paling banyak diaudit, dengan sistem hadiah pepijat yang aktif dan berharga.
Sovryn menjelaskan bahawa penggodaman itu berfungsi melalui harga token (iToken) yang mempunyai faedah Sovryn. iTokens ialah token berfaedah yang dipegang oleh pengguna dalam kumpulan pinjaman. Harga token berfaedah dikemas kini pada bila-bila masa interaksi dengan kumpulan pinjaman berlaku.
Penyerang Sovryn menggunakan pertukaran kilat dalam RsKSwap untuk membeli RBTC yang dibalut. Dia meminjam lebih banyak bungkus-RBTC daripada kontrak pinjaman Sovryn dengan XUSDnya sebagai cagaran. Dia menebus dana dengan membakar iRBTC (RBTC yang menanggung faedah) dan menghantar RBTC yang dibungkus kembali ke RskSwap untuk melengkapkan pertukaran kilat.
Proses itu mengubah dan memanipulasi harga iRBTC dan membenarkan penyerang mengeluarkan lebih banyak RBTC daripada kumpulan pinjaman daripada deposit awal.
Sovryn mengesahkan bahawa dana pengguna tidak terjejas semasa eksploitasi, dan Exchequer akan menggantikan sebarang nilai yang hilang. The Exchequer ialah perbendaharaan Sovryn.
Eksploitasi Hack DeFi Lain Pada 2022
Ekosistem DeFi telah mengalami pelbagai serangan penggodaman pada tahun 2022. Firma keselamatan blockchain PeckShield mendedahkan bahawa penggodam mencuri lebih $2.32 bilion dalam lebih 135 eksploitasi daripada ekosistem DeFi tahun ini.
Beberapa penggodaman DeFi teratas pada tahun 2022 termasuk penggodaman Rangkaian Ronin, yang merupakan kerugian $620 juta pada 23 Mac. Pada 2 Februari, serangan Wormhole Bridge juga menyebabkan kerugian $320 juta. Akhirnya, Nomad Bridge telah digodam pada 2 Ogos, dan penyerang mencuri mata wang kripto bernilai $190 juta.
Senarai ini berterusan, dengan lebih daripada sepuluh serangan penggodaman yang direkodkan pada tahun 2022 sahaja. Sebagai contoh, eksploitasi Ladang Beanstalk menyebabkan kerugian $182 juta dalam crypto, dan hack Wintermute dengan kerugian $160 juta dalam aset digital.
Imej pilihan daripada Pixabay dan carta daripada TradingView.com
Sumber: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/