Sovryn, ett bitcoin-baserat DeFi-protokoll, förlorar krypto till ett värde av cirka 1 miljon dollar till cyberangripare i ett prismanipulationshack. Angriparen/angriparna uppnådde detta genom att utnyttja en sårbarhet som upptäckts i det äldre Sovryn Lend/Borrow-protokollet.
Sovryn förlorar 1 miljon dollar till hackare
Hackare verkar ha rasat och kryptobaserade konton är deras mål. Sedan början av detta år har vi registrerat attacker mot kryptoetableringar i stort antal. Förra månaden bevittnade kryptogemenskapen flera attacker, en av de största var $160 miljoner Wintermute hack. Alldeles nyligen, den 3:e denna månad, läser vi om TransitSwaps förlust på 21 miljoner dollar till cyberbrottslingar. Tyvärr är Sovryn det senaste målet för cyberangripare.
Under de tidiga timmarna den 4:e denna månad meddelade Sovryn, Bitcoin-baserad leverantör av decentraliserad finans (DeFi), att en cyberangripare hade brutit mot sin plattform. Genom att utnyttja kryphål i Sovryns betalningssystem stal hackaren kryptovaluta för cirka 1 miljon dollar, inklusive 44.93 RBTC och 211,045 XNUMX USDT.
Hur det hände
Enligt en pressmeddelande på Sovryn's webbplats som ger uppdateringar om hacket, använde hackaren manipulation av iToken-priset. Tokenpriset uppdateras varje gång det interagerar med en av sin utlåningspools positioner.
Först köpte hackarna WRBTC med en flash-swap från RskSwap, och använde sedan sin egen XUSD som säkerhet, angriparna kunde låna WRBTC från RBTC Sovryns lånekontrakt. Hackaren gav sedan likviditet till RBTC-lånekontraktet, stängde sitt lån med en swap med deras XUSD-säkerhet, löste in sin iRBTC-token och skickade sedan WRBTC tillbaka till RskSwap för att slutföra flash-bytet.
Hackaren drog ut några av de stulna medlen med hjälp av AMM-bytesfunktionen, vilket slutade med flera olika tokens.
Alla dessa aktiviteter manipulerade iRBTC-priset, vilket gjorde det möjligt för hackaren att kunna ta ut mycket mer RBTC än vad de ursprungligen deponerade.
Halva det stulna beloppet återvunnet
Enligt Sovryn upptäcktes serien av ovanliga aktiviteter av Sovryns utvecklare och systemet placerades omedelbart i underhållsläge, vilket begränsade ytterligare transaktioner. Detta gav utvecklarna tid att undersöka problemet.
Som ett resultat av säkerhetsstrategin i flera lager kunde utvecklare identifiera och lösa in pengar när hackaren försökte ta ut de stulna medlen.
Den 4 september uppgav Sovryn att "ansträngningar att återvinna medel pågår. Vid det här laget, genom en kombinerad ansträngning, har utvecklarna lyckats återvinna ungefär hälften av värdet av exploateringen. Ansträngningar för återvinning av fonderna pågår fortfarande”.
På dess Twitter sida, igår uppgav Sovryn att de arbetar med att gradvis återställa systemfunktionaliteten, med början med AMM, FastBTC och Zero.
Moving Forward
Sovryn har i sitt pressmeddelande försäkrat att användarmedel inte är i riskzonen och att statskassan kommer "återinjicera eventuellt saknat värde till utlåningspoolerna".
Framöver har Sovryn beskrivit flera aktiviteter som efterträder attacken. Ansträngningar för återvinning av tillgångar kommer att fortsätta och en fullständig utredning av exploateringen kommer att avslutas. En plan håller också på att formuleras av Sovryn för att återställa systemet till full funktionalitet, men underhållsläget kommer bara att tas bort när det finns förtroende för systemsäkerheten. En fullständig obduktion kommer att publiceras och resultaten kommer att dokumenteras för framtida förbättringar.
Källa: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/