Соврин, биткоинге негізделген DeFi протоколы, баға манипуляциясын бұзу кезінде кибершабуылдаушыларға шамамен 1 миллион долларлық крипто жоғалтады. Шабуылдаушы(лар) бұған бұрынғы Sovryn Lend/Borrow протоколында табылған осалдықты пайдалану арқылы қол жеткізді.
Соврын хакерлерге 1 миллион доллар жоғалтты
Хакерлер ашуланып жатқан сияқты, ал крипто-негізделген тіркелгілер олардың мақсаты болып табылады. Осы жылдың басынан бері біз криптографиялық мекемелерге шабуылдарды көптеп тіркедік. Өткен айда криптовалюта қауымдастығы бірнеше шабуылдардың куәсі болды, олардың ең үлкенінің бірі $160 Million Wintermute бұзуы. Жақында, осы айдың 3-і күні, біз оқыдық TransitSwap 21 миллион доллар шығыны киберқылмыскерлерге. Өкінішке орай, Соврын кибершабуылшылардың ең соңғы нысанасы болып табылады.
Осы айдың 4-ші таңында Bitcoin негізіндегі орталықтандырылмаған қаржы (DeFi) провайдері Sovryn кибершабуылдың өз платформасын бұзғаны туралы хабарлады. Соврынның төлем жүйесіндегі олқылықтарды пайдалана отырып, хакер шамамен 1 миллион долларлық криптовалютаны ұрлады, оның ішінде 44.93 RBTC және 211,045 XNUMX USDT.
Бұл қалай болды
А айтуынша Соврынның баспасөз хабарламасы бұзу туралы жаңартуларды ұсынатын веб-сайт, хакер iToken бағасымен манипуляцияны пайдаланды. Токен бағасы оның несиелік пулының позицияларының бірімен әрекеттескен сайын жаңартылады.
Біріншіден, хакерлер RskSwap-тен флэш-своп арқылы WRBTC сатып алды, содан кейін өздерінің XUSD-ын кепіл ретінде пайдалана отырып, шабуылдаушылар RBTC Sovryn несиелік келісім-шартынан WRBTC-ті қарызға ала алды. Содан кейін хакер RBTC несиелік келісім-шартына өтімділік берді, XUSD кепілі бар своп арқылы несиесін жауып, iRBTC таңбалауышын өтеп алды, содан кейін флэш-свопты аяқтау үшін WRBTC-ті RskSwap қызметіне қайта жіберді.
Хакер ұрланған қаражаттың бір бөлігін AMM своп функциясын пайдаланып, бірнеше түрлі белгілермен аяқтады.
Осы әрекеттердің барлығы iRBTC бағасын басқарды, бұл хакерге бастапқы депозиттен әлдеқайда көп RBTC алу мүмкіндігін берді.
Ұрланған соманың жартысы қайтарылды
Соврынның айтуынша, әдеттен тыс әрекеттер сериясын Sovryn әзірлеушілері анықтады және жүйе дереу техникалық қызмет көрсету режиміне қойылды, осылайша келесі транзакцияларды шектеді. Бұл әзірлеушілерге мәселені зерттеуге уақыт берді.
Қабылданған көп деңгейлі қауіпсіздік тәсілінің нәтижесінде әзірлеушілер ақшаны анықтап, өтей алды, себебі хакер ұрланған қаражатты алып тастауға әрекеттенді.
4 қыркүйектегі жағдай бойынша Соврын «қаражаттарды қалпына келтіру жұмыстары жалғасуда. Осы сәтте, бірлескен күш-жігердің арқасында әзірлеушілер эксплуатация құнының жартысына жуығын қалпына келтіре алды. Қорды қалпына келтіру жұмыстары әлі де жалғасуда».
Оның туралы Twitter бет, кеше Соврын AMM, FastBTC және Zero бастап жүйенің функционалдығын біртіндеп қалпына келтіру бойынша жұмыс істеп жатқанын мәлімдеді.
Алға жылжыту
Өзінің баспасөз хабарламасында Соврын пайдаланушы қаражаты тәуекелге ұшырамайтынына және қазынашылық «несие пулдарына кез келген жетіспейтін құнды қайта енгізу».
Алдағы уақытта Соврын шабуылдан кейінгі бірнеше әрекетті атап өтті. Активтерді қалпына келтіру жұмыстары жалғасады және эксплуатацияны толық тексеру аяқталады. Сондай-ақ, Соврын жүйені толық жұмыс істеуге қайтару жоспарын құрастыруда, бірақ техникалық қызмет көрсету режимі жүйе қауіпсіздігіне сенімді болғаннан кейін ғана жойылады. Толық өлгеннен кейін жарияланады және нәтижелер болашақта жақсарту үшін құжатталады.
Дереккөз: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/