اخیرا، Sovryn، یک پروتکل DeFi مبتنی بر بیت کوین، یک میلیون دلار از دارایی های دیجیتال خود را از طریق هک از دست داد. هکر این حمله را از طریق دستکاری قیمت انجام داد و 1 میلیون دلار رمز ارز شامل 1 RBTC و 44.93 USDT را دور ریخت.
حملات هک بی وقفه بر روی پلتفرم های رمزنگاری به یک آفت در صنعت کریپتو تبدیل شده است و این سوال را مطرح می کند که چه کسی بعدی خواهد بود. مجموعهای از هکها اکوسیستم کریپتو را در معرض خطر قرار داده است.
سوورین در مورد این خبر اظهار نظر کرد یک پست وبلاگ، گفت که مهاجمان پروتکل قدیمی Sovryn Borrow/Lend را هدف قرار داده اند. این اقدام بر استخرهای وام دهی RBTC و USDT تأثیر گذاشت.
پروتکل Sovryn روی Rootstock (RSK) اجرا می شود. RBTC یک دارایی رمزنگاری شده با بیت کوین است، در حالی که USDT یک استیبل کوین وابسته به دلار است. هر دو RSDT و USDT در Rootstock در گردش هستند. Rootstock یک زنجیره جانبی بیت کوین است که امکان گسترش قراردادهای هوشمند، DApp و افزایش مقیاس پذیری را فراهم می کند.
در طول حمله Sovryn، وجوه با توابع مبادله Sovryn برداشت شد که منجر به حذف بسیاری از توکنها شد. اما Sovryn در تلاش است تا این صندوق را بازیابی کند. سخنگوی Sovryn، ادان یاگو، گفت که توسعه دهندگان یک رویکرد امنیتی چند لایه را در پیش گرفتند و نیمی از وجوه را قبل از برداشت بازیابی کردند.
هکر Sovryn قیمت iToken را دستکاری کرد
ایدان گفت که این حمله اولین حمله موفقیت آمیز علیه Sovryn در دو سال عملیات آن است. او همچنین گفت که Sovryn گسترده ترین پروتکل DeFi ممیزی شده است، با سیستم های پاداش باگ فعال و ارزشمند.
Sovryn توضیح داد که این هک از طریق قیمت توکن سودآور Sovryn (iToken) عمل کرد. iToken ها توکن های سودمندی هستند که کاربران در استخرهای وام نگه می دارند. قیمت توکن های دارای بهره هر زمان که تعامل با یک استخر وام رخ دهد به روز می شود.
مهاجم Sovryn از تبادلات فلش در RsKSwap برای خرید RBTC پیچیده استفاده کرد. او RBTC بیشتری را از قرارداد وام Sovryn با XUSD خود به عنوان وثیقه وام گرفت. او وجوه را با سوزاندن iRBTC (RBTC بهره دار) بازخرید کرد و RBTC پیچیده شده را برای تکمیل مبادله فلش به RskSwap بازگرداند.
این فرآیند قیمت iRBTC را تغییر داد و دستکاری کرد و به مهاجم اجازه داد تا RBTC بیشتری نسبت به سپرده اولیه از استخر وام برداشت کند.
Sovryn تایید کرد که وجوه کاربران در طول بهره برداری تحت تاثیر قرار نگرفته است و خزانه داری هر ارزش از دست رفته را جایگزین خواهد کرد. خزانه داری خزانه سورین است.
سایر هک های DeFi در سال 2022
اکوسیستم DeFi در سال 2022 متحمل چندین حمله هک شده است. شرکت امنیتی بلاک چین PeckShield نشان داد هکرها در سال جاری بیش از 2.32 میلیارد دلار را در بیش از 135 سوء استفاده از اکوسیستم DeFi سرقت کردند.
برخی از هکهای برتر DeFi در سال 2022 شامل هک شبکه Ronin است که در 620 مارس 23 میلیون دلار ضرر داشت. در 2 فوریه، حمله Wormhole Bridge نیز 320 میلیون دلار ضرر داشت. سرانجام Nomad Bridge در 2 آگوست هک شد و مهاجمان 190 میلیون دلار ارز دیجیتال را به سرقت بردند.
این لیست همچنان ادامه دارد و تنها در سال 2022 بیش از ده حمله هک ثبت شده است. به عنوان مثال، بهره برداری Beanstalk Farm باعث زیان 182 میلیون دلاری در ارزهای دیجیتال و هک Wintermute با ضرر 160 میلیون دلاری در دارایی های دیجیتال شد.
تصویر برجسته از Pixabay و نمودار از TradingView.com
منبع: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/