Жақында биткоин негізіндегі DeFi протоколы Соврын хакерлік шабуыл арқылы сандық активтерден 1 миллион доллар жоғалтты. Хакер шабуылды бағаны манипуляциялау арқылы жүзеге асырды және 1 RBTC және 44.93 211,045 USDT қоса алғанда, криптода XNUMX миллион долларды алып кетті.
Криптографиялық платформалардағы толассыз хакерлік шабуылдар криптовалюта индустриясында оба болып, келесі кім болатыны туралы сұрақтар қалдырды. Бұзушылықтар сериясы криптографиялық экожүйені шетте қалдырды.
Соврын жаңалықтарға түсініктеме берді блог жазбалары, шабуылдаушылар бұрынғы Соврын Қарыз/Ленд протоколын нысанаға алғанын айтты. Бұл әрекет RBTC және USDT несие пулдарына әсер етті.
Соврын хаттамасы Rootstock (RSK) бойынша жұмыс істейді. RBTC - бұл биткоинмен бекітілген криптографиялық актив, ал USDT - долларға бекітілген стабелькоин. RSDT және USDT екеуі де Rootstock-та айналады. Rootstock - бұл Smart келісім-шарттарды, DApp-ты кеңейтуге және ауқымдылықты арттыруға мүмкіндік беретін биткоиннің бүйірлік тізбегі.
Соврын шабуылы кезінде Совриннің своп функциялары бар қаражат алынып тасталды, бұл көптеген белгілерді жоюға әкелді. Бірақ Соврын қорды қалпына келтіруге тырысады. Совриннің өкілі Эдан Яго әзірлеушілер көп деңгейлі қауіпсіздік тәсілін қолданып, қаражаттың жартысын қайтарып алғанға дейін қалпына келтіргенін айтты.
Совринның хакері iToken бағасын басқарды
Эданның айтуынша, бұл шабуыл Совринге қарсы екі жылдық операциядағы алғашқы сәтті шабуыл болып табылады. Оның айтуынша, Соврин - белсенді және құнды қателерді марапаттау жүйелері бар ең ауқымды тексерілген DeFi протоколы.
Соврын бұзу Совриннің пайыздық токен (iToken) бағалары арқылы жұмыс істегенін түсіндірді. iTokens - пайдаланушылар несиелік пулдарда ұстайтын пайыздық белгілер. Пайыздық токендердің бағасы несиелік пулмен өзара әрекеттесу орын алған кез келген уақытта жаңартылады.
Соврынның шабуылшысы оралған RBTC сатып алу үшін RsKSwap жүйесінде флэш-своптарды пайдаланды. Ол Соврынның несиелік келісім-шартынан XUSD кепілдігімен көбірек оралған-RBTC қарыз алды. Ол iRBTC (пайыздық RBTC) жағу арқылы қаражатты өтеді және флэш-свопты аяқтау үшін оралған RBTC-ті RskSwap қызметіне қайта жіберді.
Процесс iRBTC бағасын өзгертті және манипуляциялады және шабуылдаушыға бастапқы депозитке қарағанда несие пулынан көбірек RBTC алуға мүмкіндік берді.
Соврын пайдаланушылардың қаражатына эксплуатация кезінде әсер етпейтінін растады және қазынашылық кез келген жоғалған құнды толтырады. Қазынашылық — Соврынның қазынасы.
2022 жылы басқа DeFi Hack эксплойттері
DeFi экожүйесі 2022 жылы бірнеше рет хакерлік шабуылдарға ұшырады. PeckShield blockchain қауіпсіздік фирмасы анықталған Осы жылы хакерлер DeFi экожүйесінен 2.32-тен астам эксплуатацияда 135 миллиард доллардан астам қаражатты ұрлады.
2022 жылғы кейбір DeFi хакктерінің қатарына 620 наурызда 23 миллион доллар шығын әкелген Ronin Network бұзуы кіреді. 2 ақпанда Wormhole Bridge шабуылы да 320 миллион доллар шығын әкелді. Ақырында, Nomad Bridge 2 тамызда хакерлік шабуылға ұшырап, шабуылдаушылар 190 миллион долларлық криптовалюта ұрлады.
Тізім жалғасуда және тек 2022 жылы оннан астам хакерлік шабуылдар тіркелген. Мысалы, Beanstalk Farm эксплойті криптода 182 миллион доллар шығын әкелді, ал Wintermute бұзу цифрлық активтерде 160 миллион доллар жоғалтты.
Pixabay ұсынған таңдаулы сурет және TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/