Sovryn, e Bitcoin-baséiert DeFi Protokoll, verléiert ongeféier $ 1 Millioun Wäert vu Krypto un Cyberattacker an engem Präismanipulatiounshack. Den Ugräifer (en) hunn dëst erreecht andeems hien eng Schwachstelle exploitéiert, déi am legacy Sovryn Lend/Borrow Protokoll entdeckt gouf.
Sovryn verléiert $ 1 Millioun un Hacker
Hacker schéngen op engem Rampage ze sinn, a Krypto-baséiert Konten sinn hir Ziler. Zënter dem Ufank vun dësem Joer hu mir Attacken op Krypto Etablissementer a groussen Zuelen opgeholl. De leschte Mount huet d'Krypto Gemeinschaft e puer Attacke gesinn, ee vun de gréisste war den $160 Millioune Wintermute Hack. Just viru kuerzem, den 3. vun dësem Mount, liesen mir vun TransitSwap's $ 21 Milliounen Verloscht zu Cyberkrimineller. Leider ass Sovryn dat lescht Zil vun Cyberattacker.
An de fréie Stonnen vum 4. vun dësem Mount huet Sovryn, Bitcoin-baséiert dezentraliséierte Finanzen (DeFi) Provider, d'Verstouss vu senger Plattform vun engem Cyberattacker ugekënnegt. Duerch d'Ausbeutung vu Schläifen am Bezuelsystem vu Sovryn huet den Hacker ongeféier $ 1 Millioun Krypto-Währung geklaut, dorënner 44.93 RBTC an 211,045 USDT.
Wéi et geschitt
Laut engem Pressematdeelung iwwer Sovryn's Websäit déi Updates iwwer den Hack ubitt, den Hacker benotzt Manipulatioun vum iToken Präis. Den Tokenpräis gëtt aktualiséiert all Kéier wann et mat enger vun de Positioune vu senge Prêtpool interagéiert.
Als éischt hunn d'Hacker WRBTC mat engem Flash-Swap vun RskSwap kaaft, duerno mat hiren eegene XUSD als Garantie, d'Ugräifer konnten WRBTC vum RBTC Sovryn Prêtkontrakt léinen. Den Hacker huet dunn Liquiditéit zum RBTC Prêtvertrag zur Verfügung gestallt, hire Prêt mat engem Swap mat hirem XUSD-Sécherheet zougemaach, hiren iRBTC Token erléist, an dunn de WRBTC zréck op RskSwap geschéckt fir de Flash-Swap ofzeschléissen.
Den Hacker huet e puer vun de geklauten Fongen mat der AMM Swap Funktioun zréckgezunn, op en Enn mat verschiddenen Tokens.
All dës Aktivitéiten hunn den iRBTC Präis manipuléiert, sou datt den Hacker fäeg ass vill méi RBTC erauszehuelen wéi se ursprénglech deposéiert hunn.
D'Halschent vum geklauten Betrag erëmfonnt
Laut Sovryn goufen d'Serie vun ongewéinlechen Aktivitéiten vun Sovryn Devs festgestallt an de System gouf direkt an den Ënnerhaltmodus gesat, an doduerch weider Transaktioune beschränkt. Dëst huet d'Entwéckler Zäit fir d'Thema z'ënnersichen.
Als Resultat vun der Multi-Layer Sécherheet Approche geholl, Entwéckler konnt Fongen z'identifizéieren an erléist wéi den Hacker probéiert de geklauten Fongen zréckzéien.
Zënter dem 4. September huet de Sovryn gesot datt "Efforte fir Fongen ze recuperéieren lafen. Zu dësem Zäitpunkt, duerch e kombinéierten Effort, hunn d'Devs et fäerdeg bruecht ongeféier d'Halschent vum Wäert vum Exploit ze recuperéieren. Fonds Erhuelung Efforten sinn nach labber.
Op hir Twitter Säit, gëschter, sot Sovryn, datt si schaffen op graduell Restauratioun vun der System Funktionalitéit, ugefaange mat der AMM, FastBTC an Zero.
Beweegen
A senger Pressematdeelung huet de Sovryn verséchert datt d'Benotzerfongen net a Gefor sinn an datt d'Keess wäert "All fehlende Wäert an d'Prêtpools reinjizéieren".
No vir, Sovryn huet e puer Aktivitéite beschriwwen, déi d'Attack erfollegen. Asset Erhuelung Efforten wäert weider, an eng voll Enquête vun der Exploitatioun wäert ofgeschloss ginn. Och e Plang gëtt vum Sovryn formuléiert fir de System op voll Funktionalitéit zréckzebréngen, awer den Ënnerhaltmodus gëtt nëmme geläscht wann et Vertrauen an d'Systemsécherheet ass. Eng voll Post-mortem wäert publizéiert ginn, an Conclusiounen wäert fir Zukunft Verbesserung dokumentéiert ginn.
Quell: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/