شبکه Sovryn اخیرا اعلام کرد که پس از دو سال فعالیت با یک حمله موفقیت آمیز مواجه شده است. اقدامات ایمنی اعمال شده بر روی پلت فرم، بهره برداری را محدود نگه داشت، که منجر به بازیابی قابل توجهی از بودجه شد.
هدف این حمله پروتکل Lend قدیمی برای برداشت غیرقانونی وجوه بود. توسعه دهندگان حمله را به سرعت شناسایی کردند و سرور را در حالت نگهداری قرار دادند. سرعت آنها منجر به بازیابی 50 درصد از وجوه تاکنون شده است.
این پلتفرم به کاربران اطمینان داده است که هر گونه ضرر به طور کامل توسط خزانه داری پوشش داده می شود. Sovryn یک توییت رسمی برای اطلاع رسانی به کاربران در مورد سوء استفاده منتشر کرد. این سرمایه گذاری همچنین جزئیات مربوط به نقض را در آخرین پست خود به اشتراک گذاشت.
بر اساس تحقیقات در حال انجام، مهاجم صرفاً بر استخر وام دهی USDT و RBTC تأثیر گذاشته است. این نقض به مقصر این امکان را داد که 44.93 RBTC و 211,045 USDT را از استخرهای وام برداشت کند.
بیش از پنج آدرس کیف پول در ارتباط با مهاجم شناسایی شده است. همانطور که در پست ذکر شد، این آدرس ها تحت نظارت شدید برای پیگیری وجوه هستند. بخشی از آن قبلاً از طریق ویژگی تعویض AMM برداشته شده است.
با این حال، Sovryn همچنین بخشی از وجوه را با کمک اقدامات امنیتی خود بازیابی کرده است. پروتکل DeFi در میان پروتکل هایی است که به شدت مورد ممیزی قرار گرفته است و در هر موقعیتی دو لایه ممیزی به دست می آورد.
این پلتفرم حتی برای توسعه دهندگانی که یک اشکال کار در سیستم را علامت گذاری می کنند، جایزه ای پیشنهاد می کند. با توجه به مجموعه ای از توییت های نماینده Sovryn، میزان جایزه بالاتر از اکسپلویت است. بنابراین، مهاجم ممکن است صرفاً با گزارش اشکال به جای تلاش برای سوء استفاده از آن، ارزش بیشتری کسب کرده باشد.
با این وجود، توسعه دهندگان Sovryn به طور مداوم در تلاش هستند تا باگ های بیشتری را شناسایی کنند تا از چنین اتفاقاتی جلوگیری کنند. این واقعیت که دو سال ناقض باقی ماند یک بیانیه است.
منبع: https://www.cryptonewsz.com/sovryn-network-encounters-first-successful-attack-after-2-years/