Sovryn ซึ่งเป็นโปรโตคอล DeFi ที่ใช้ bitcoin สูญเสีย crypto มูลค่าประมาณ 1 ล้านเหรียญสหรัฐให้กับผู้โจมตีทางไซเบอร์ในการแฮ็คราคา ผู้โจมตีประสบความสำเร็จโดยใช้ประโยชน์จากช่องโหว่ที่ค้นพบในโปรโตคอล Sovryn Lend/Borrow แบบเดิม
Sovryn เสียเงิน 1 ล้านเหรียญให้กับแฮกเกอร์
ดูเหมือนว่าแฮ็กเกอร์จะอาละวาด และบัญชีที่ใช้คริปโตเป็นเป้าหมายของพวกเขา ตั้งแต่ต้นปีนี้ เราได้บันทึกการโจมตีสถานประกอบการ crypto เป็นจำนวนมาก เมื่อเดือนที่แล้ว ชุมชน crypto ได้เห็นการโจมตีหลายครั้ง หนึ่งในนั้นที่ใหญ่ที่สุดคือ $แฮ็ค Wintermute 160 ล้าน. เมื่อเร็วๆ นี้ วันที่ 3 ของเดือนนี้ เราอ่านเรื่อง ขาดทุน 21 ล้านดอลลาร์ของ TransitSwap ให้กับอาชญากรไซเบอร์ น่าเสียดายที่ Sovryn เป็นเป้าหมายล่าสุดของผู้โจมตีทางไซเบอร์
ในช่วงเช้าของวันที่ 4 ของเดือนนี้ Sovryn ผู้ให้บริการด้านการเงินแบบกระจายอำนาจ (DeFi) ที่ใช้ Bitcoin ได้ประกาศการละเมิดแพลตฟอร์มโดยผู้โจมตีทางไซเบอร์ ด้วยการใช้ประโยชน์จากช่องโหว่ในระบบการชำระเงินของ Sovryn แฮ็กเกอร์ได้ขโมย cryptocurrency มูลค่าประมาณ 1 ล้านดอลลาร์ ซึ่งรวมถึง 44.93 RBTC และ 211,045 USDT
ว่ามันเกิดขึ้น
ตาม แถลงข่าวเกี่ยวกับ Sovryn's เว็บไซต์ที่ให้ข้อมูลอัปเดตเกี่ยวกับการแฮ็ก แฮ็กเกอร์ใช้การปรับราคา iToken ราคาโทเค็นจะอัปเดตทุกครั้งที่มีการโต้ตอบกับหนึ่งในตำแหน่งของกลุ่มการให้ยืม
ประการแรก แฮกเกอร์ซื้อ WRBTC ด้วย flash swap จาก RskSwap จากนั้นใช้ XUSD เป็นหลักประกัน ผู้โจมตีสามารถยืม WRBTC จากสัญญาการให้ยืม RBTC Sovryn จากนั้นแฮ็กเกอร์ก็จัดหาสภาพคล่องให้กับสัญญาการให้ยืม RBTC ปิดเงินกู้ด้วยการแลกเปลี่ยนกับหลักประกัน XUSD แลกโทเค็น iRBTC ของพวกเขา และส่ง WRBTC กลับไปที่ RskSwap เพื่อทำการแลกเปลี่ยนแฟลช
แฮ็กเกอร์ถอนเงินที่ขโมยมาบางส่วนโดยใช้ฟังก์ชัน AMM swap และลงเอยด้วยโทเค็นต่างๆ
กิจกรรมทั้งหมดเหล่านี้ควบคุมราคา iRBTC ทำให้แฮ็กเกอร์สามารถดึง RBTC ออกไปได้มากกว่าที่ฝากไว้ในตอนแรก
กู้คืนครึ่งหนึ่งของจำนวนเงินที่ถูกขโมย
จากข้อมูลของ Sovryn ชุดของกิจกรรมที่ผิดปกตินั้นถูกตรวจพบโดยผู้พัฒนา Sovryn และระบบจะเข้าสู่โหมดการบำรุงรักษาทันที ดังนั้นจึงจำกัดการทำธุรกรรมเพิ่มเติม สิ่งนี้ทำให้นักพัฒนามีเวลาในการตรวจสอบปัญหา
เป็นผลมาจากวิธีการรักษาความปลอดภัยแบบหลายชั้น นักพัฒนาสามารถระบุและแลกเงินในขณะที่แฮ็กเกอร์พยายามถอนเงินที่ถูกขโมยไป
ณ วันที่ 4 กันยายน Sovryn กล่าวว่า “ความพยายามในการกู้เงินยังคงดำเนินต่อไป ณ จุดนี้ด้วยความพยายามร่วมกัน devs สามารถกู้คืนมูลค่าของการใช้ประโยชน์ได้ประมาณครึ่งหนึ่ง ความพยายามในการกู้เงินยังคงดำเนินต่อไป”
เกี่ยวกับ ITS หน้าทวิตเตอร์เมื่อวานนี้ Sovryn กล่าวว่าพวกเขากำลังดำเนินการฟื้นฟูการทำงานของระบบอย่างค่อยเป็นค่อยไป โดยเริ่มจาก AMM, FastBTC และ Zero
ก้าวไปข้างหน้า
ในการแถลงข่าว Sovryn ได้รับรองว่าเงินทุนของผู้ใช้จะไม่ตกอยู่ในความเสี่ยงและกระทรวงการคลังจะ “อัดฉีดมูลค่าที่ขาดหายไปให้กับกลุ่มสินเชื่อ”.
ในอนาคต Sovryn ได้สรุปกิจกรรมหลายอย่างที่ประสบความสำเร็จในการโจมตี ความพยายามในการกู้คืนทรัพย์สินจะดำเนินต่อไป และจะมีการสรุปการตรวจสอบการเจาะระบบอย่างเต็มรูปแบบ นอกจากนี้ Sovryn กำลังจัดทำแผนเพื่อให้ระบบกลับสู่การทำงานเต็มรูปแบบ แต่โหมดการบำรุงรักษาจะถูกลบออกเมื่อมีความมั่นใจในความปลอดภัยของระบบเท่านั้น ชันสูตรพลิกศพฉบับสมบูรณ์จะได้รับการตีพิมพ์ และผลการวิจัยจะได้รับการบันทึกไว้เพื่อการปรับปรุงในอนาคต
ที่มา: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/