Nyligen förlorade Sovryn, ett Bitcoin-baserat DeFi-protokoll, 1 miljon dollar i digitala tillgångar genom ett hack. Hackaren utförde attacken genom prismanipulation och tog bort 1 miljon dollar i krypto, inklusive 44.93 RBTC och 211,045 XNUMX USDT.
De oupphörliga hackattackerna på kryptoplattformar har blivit en pest i kryptoindustrin, vilket lämnar frågor om vem som skulle bli nästa. Serien av hack har lämnat kryptoekosystemet på kant.
Sovryn kommenterade nyheten i ett blogginlägg, och sa att angriparna riktade sig mot det gamla Sovryn Borrow/Lend-protokollet. Åtgärden påverkade RBTC- och USDT-utlåningspoolerna.
Sovryn-protokollet körs på Rootstock (RSK). RBTC är en Bitcoin-kopplad kryptotillgång, medan USDT är ett dollarfäst stabilt mynt. Både RSDT och USDT cirkulerar på Rootstock. Rootstock är en sidokedja av Bitcoin som möjliggjorde expansionen av smarta kontrakt, DApp och ökad skalbarhet.
Under Sovryn-attacken drogs pengar ut med Sovryns swapfunktioner, vilket ledde till att många tokens togs bort. Men Sovryn försöker få tillbaka fonden. Sovryns talesperson Edan Yago sa att utvecklarna tog en säkerhetsstrategi i flera lager och fick tillbaka hälften av medlen innan uttaget.
Sovryns hacker manipulerade iToken-priserna
Edan sa att attacken markerar den första framgångsrika attacken mot Sovryn under dess två verksamhetsår. Han sa vidare att Sovryn är det mest omfattande granskade DeFi-protokollet, med aktiva och värdefulla bug-bounty-system.
Sovryn förklarade att hacket fungerade genom Sovryns räntebärande token-priser (iToken). iTokens är räntebärande tokens som användare har i utlåningspooler. Räntebärande tokens priser uppdateras när som helst interaktion med en utlåningspool inträffar.
Sovryns angripare använde flash-swappar i RsKSwap för att köpa inslagna RBTC. Han lånade mer insvept-RBTC från Sovryns lånekontrakt med sin XUSD som säkerhet. Han löste in pengarna genom att bränna iRBTC (räntebärande RBTC) och skickade den inslagna RBTC tillbaka till RskSwap för att slutföra flash-bytet.
Processen ändrade och manipulerade iRBTC-priset och gjorde det möjligt för angriparen att ta ut mer RBTC från utlåningspoolen än den ursprungliga insättningen.
Sovryn bekräftade att användarnas pengar inte påverkades under exploateringen, och statskassan skulle ersätta eventuellt förlorat värde. Statskassan är Sovryns skattkammare.
Andra DeFi Hack Exploats 2022
DeFi-ekosystemet har drabbats av flera hackattacker under 2022. Blockchain-säkerhetsföretaget PeckShield avslöjade att hackare stal över 2.32 miljarder dollar i över 135 exploateringar från DeFi-ekosystemet i år.
Några av de bästa DeFi-hackarna 2022 inkluderar Ronin Network-hacket, som utgjorde en förlust på 620 miljoner dollar den 23 mars. Den 2 februari orsakade Wormhole Bridge-attacken också en förlust på 320 miljoner dollar. Slutligen blev Nomad Bridge hackad den 2 augusti och angriparna stal kryptovaluta för 190 miljoner dollar.
Listan fortsätter och fortsätter, med mer än tio inspelade hackattacker bara under 2022. Till exempel orsakade Beanstalk Farm en förlust på 182 miljoner dollar i krypto och Wintermute-hacket med en förlust på 160 miljoner dollar i digitala tillgångar.
Utvald bild från Pixabay och diagram från TradingView.com
Källa: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/