ცოტა ხნის წინ, Sovryn-მა, ბიტკოინზე დაფუძნებულმა DeFi პროტოკოლმა, დაკარგა 1 მილიონი დოლარის ციფრული აქტივები ჰაკერის საშუალებით. ჰაკერმა შეასრულა თავდასხმა ფასების მანიპულაციის გზით და წაიღო 1 მილიონი დოლარი კრიპტოვალუტაში, მათ შორის 44.93 RBTC და 211,045 USDT.
კრიპტო პლატფორმებზე განუწყვეტელი ჰაკერული თავდასხმები კრიპტო ინდუსტრიის ჭირად იქცა, რის გამოც ჩნდება კითხვები, ვინ იქნება შემდეგი. ჰაკერების სერიამ კრიპტო ეკოსისტემა ზღვარზე დატოვა.
სოვრინმა კომენტარი გააკეთა ამბებზე დღიურში შეტყობინებათქვა, რომ თავდამსხმელებმა მიზანმიმართულ იქნა Sovryn Borrow/Lend-ის მემკვიდრეობის პროტოკოლი. აქცია შეეხო RBTC და USDT საკრედიტო აუზებს.
Sovryn პროტოკოლი მუშაობს Rootstock-ზე (RSK). RBTC არის ბიტკოინზე დამაგრებული კრიპტო აქტივი, ხოლო USDT არის დოლარით მიბმული სტაბილური კოინი. ორივე RSDT და USDT ბრუნავს Rootstock-ზე. Rootstock არის ბიტკოინის გვერდითი ჯაჭვი, რომელმაც საშუალება მისცა სმარტ კონტრაქტების გაფართოებას, DApp-ს და გაზრდილი მასშტაბურობის საშუალებას.
Sovryn-ის თავდასხმის დროს თანხები ამოიღეს Sovryn-ის სვოპ ფუნქციებით, რამაც გამოიწვია მრავალი ტოკენის ამოღება. მაგრამ სოვრინი ცდილობს დაიბრუნოს ფონდი. Sovryn-ის სპიკერმა ედან იაგომ თქვა, რომ დეველოპერებმა მიიღეს უსაფრთხოების მრავალ ფენიანი მიდგომა და თანხის ნახევარი აღადგინეს გატანამდე.
Sovryn's Hacker-მა მანიპულირება მოახდინა iToken-ის ფასებით
ედანმა თქვა, რომ თავდასხმა არის პირველი წარმატებული თავდასხმა სოვრინზე მისი მუშაობის ორი წლის განმავლობაში. მან ასევე თქვა, რომ Sovryn არის ყველაზე ფართოდ შემოწმებული DeFi პროტოკოლი, აქტიური და ღირებული შეცდომების სისტემით.
სოვრინმა განმარტა, რომ ჰაკი მუშაობდა Sovryn-ის საპროცენტო ნიშნით (iToken) ფასებით. iTokens არის პროცენტის შემცველი ნიშნები, რომლებსაც მომხმარებლები ფლობენ საკრედიტო აუზებში. საპროცენტო ნიშნების ფასები განახლდება ნებისმიერ დროს, როდესაც მოხდება ურთიერთქმედება საკრედიტო აუზთან.
Sovryn-ის თავდამსხმელმა გამოიყენა ფლეშ სვოპები RsKSwap-ში შეფუთული RBTC შესაძენად. მან ისესხა მეტი შეფუთული RBTC Sovryn-ის საკრედიტო კონტრაქტიდან თავის XUSD-თან, როგორც გირაოს სახით. მან გამოისყიდა სახსრები iRBTC-ის (პროცენტიანი RBTC) დაწვით და შეფუთული RBTC დააბრუნა RskSwap-ში ფლეშ სვოპის დასასრულებლად.
პროცესმა შეცვალა და მანიპულირება მოახდინა iRBTC ფასით და თავდამსხმელს საშუალება მისცა ამოეღო მეტი RBTC საკრედიტო ფონდიდან, ვიდრე საწყისი დეპოზიტი.
სოვრინმა დაადასტურა, რომ მომხმარებლების სახსრები არ დაზარალდა ექსპლოიტის დროს და ხაზინა შეცვლიდა ნებისმიერ დაკარგულ ღირებულებას. ხაზინა არის სოვრინის ხაზინა.
სხვა DeFi Hack Exploits 2022 წელს
DeFi ეკოსისტემამ განიცადა მრავალი ჰაკერული შეტევა 2022 წელს. ბლოკჩეინის უსაფრთხოების ფირმა PeckShield გამოვლინდა რომ ჰაკერებმა წელს DeFi ეკოსისტემიდან 2.32-ზე მეტი ექსპლოიტის სახით 135 მილიარდი დოლარი მოიპარეს.
2022 წლის ზოგიერთი მთავარი DeFi ჰაკი მოიცავს Ronin Network-ის ჰაკს, რომელმაც 620 მარტს 23 მილიონი დოლარის ზარალი შეადგინა. 2 თებერვალს Wormhole Bridge-ის შეტევამ ასევე გამოიწვია $320 მილიონის ზარალი. საბოლოოდ, Nomad Bridge 2 აგვისტოს გატეხეს და თავდამსხმელებმა 190 მილიონი დოლარის ღირებულების კრიპტოვალუტა მოიპარეს.
სია გრძელდება და გრძელდება, მხოლოდ 2022 წელს ათზე მეტი დაფიქსირებული ჰაკ-შეტევა. მაგალითად, Beanstalk Farm-ის ექსპლოიტმა გამოიწვია 182 მილიონი დოლარის ზარალი კრიპტოვალუტაში, ხოლო Wintermute-ის ჰაკერმა 160 მილიონი დოლარის ზარალით ციფრულ აქტივებში.
გამორჩეული სურათი Pixabay-დან და დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/