Sovryn، یک پروتکل DeFi مبتنی بر بیت کوین، در یک هک دستکاری قیمت، حدود 1 میلیون دلار رمزنگاری را به مهاجمان سایبری از دست می دهد. مهاجم(ها) با سوء استفاده از یک آسیب پذیری کشف شده در پروتکل قدیمی Sovryn Lend/Borrow به این مهم دست یافتند.
Sovryn یک میلیون دلار از دست هکرها می گیرد
به نظر می رسد هکرها در حال حمله هستند و حساب های مبتنی بر رمزنگاری هدف آنها هستند. از ابتدای سال جاری، ما حملاتی را به موسسات رمزنگاری به تعداد زیاد ثبت کرده ایم. ماه گذشته، جامعه کریپتو شاهد حملات متعددی بود که یکی از بزرگترین آنها حمله دلار بودهک 160 میلیونی Wintermute. همین چند وقت پیش، در سوم همین ماه، مطلبی را خواندیم ضرر 21 میلیون دلاری TransitSwap به مجرمان سایبری متأسفانه Sovryn جدیدترین هدف مهاجمان سایبری است.
در ساعات اولیه چهارم این ماه، Sovryn، ارائه دهنده مالی غیرمتمرکز مبتنی بر بیت کوین (DeFi) از نفوذ یک مهاجم سایبری به پلتفرم خود خبر داد. هکر با بهرهبرداری از حفرههای موجود در سیستم پرداخت Sovryn، حدود 4 میلیون دلار ارز دیجیتال از جمله 1 RBTC و 44.93 USDT را سرقت کرد.
چگونه از آن اتفاق افتاد
با توجه به بیانیه مطبوعاتی در Sovryn's وب سایت ارائه به روز رسانی در مورد هک، هکر از دستکاری قیمت iToken استفاده کرد. قیمت توکن هر بار که با یکی از موقعیتهای استخر وامدهی خود در تعامل است، بهروزرسانی میشود.
ابتدا، هکرها WRBTC را با یک مبادله فلش از RskSwap خریداری کردند، سپس با استفاده از XUSD خود به عنوان وثیقه، مهاجمان توانستند WRBTC را از قرارداد وام RBTC Sovryn وام بگیرند. سپس هکر نقدینگی را به قرارداد وام RBTC ارائه کرد، وام خود را با سوآپ با وثیقه XUSD خود بست، توکن iRBTC خود را بازخرید کرد و سپس WRBTC را برای تکمیل مبادله فلش به RskSwap فرستاد.
هکر برخی از وجوه دزدیده شده را با استفاده از تابع مبادله AMM برداشت و در نهایت به چندین توکن مختلف ختم شد.
همه این فعالیتها قیمت iRBTC را دستکاری کردند و این امکان را برای هکر فراهم کردند که بتواند RBTC بسیار بیشتری از آنچه در ابتدا سپرده شده بود خارج کند.
نیمی از مبلغ سرقت شده بدست آمد
به گفته Sovryn، مجموعه ای از فعالیت های غیرمعمول توسط توسعه دهندگان Sovryn شناسایی شد و سیستم بلافاصله در حالت تعمیر و نگهداری قرار گرفت و در نتیجه تراکنش های بیشتر را محدود کرد. این به توسعه دهندگان فرصت داد تا این مشکل را بررسی کنند.
به عنوان یک نتیجه از رویکرد امنیتی چند لایه اتخاذ شده، توسعه دهندگان قادر به شناسایی و بازخرید وجوه در زمانی که هکر در تلاش برای برداشت وجوه سرقت شده بود، بودند.
از 4 سپتامبر، Sovryn اظهار داشت که "تلاش ها برای بازیابی وجوه ادامه دارد. در این مرحله، از طریق یک تلاش ترکیبی، توسعه دهندگان موفق شده اند حدود نیمی از ارزش اکسپلویت را بازیابی کنند. تلاشهای بازیابی وجوه همچنان ادامه دارد.»
در آن توییتر صفحه، دیروز، Sovryn اظهار داشت که در حال کار بر روی بازیابی تدریجی عملکرد سیستم هستند که از AMM، FastBTC و Zero شروع می شود.
حرکت به جلو
Sovryn در بیانیه مطبوعاتی خود اطمینان داده است که وجوه کاربران در خطر نیست و خزانه «هر گونه ارزش گمشده را مجدداً به استخرهای وام دهی وارد کنید».
در ادامه، Sovryn چندین فعالیت بعد از حمله را مشخص کرده است. تلاشها برای بازیابی داراییها ادامه خواهد یافت و تحقیقات کامل در مورد بهرهبرداری به پایان خواهد رسید. همچنین، طرحی توسط Sovryn در حال تدوین است تا سیستم را به عملکرد کامل بازگرداند، اما حالت تعمیر و نگهداری تنها زمانی حذف خواهد شد که به ایمنی سیستم اطمینان حاصل شود. یک پس از مرگ کامل منتشر خواهد شد، و یافته ها برای بهبود آینده مستند خواهد شد.
منبع: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/