Sovryn-ը՝ բիթքոինի վրա հիմնված DeFi արձանագրությունը, կորցնում է մոտ 1 միլիոն դոլար արժողությամբ կրիպտո կիբեր հարձակվողներին՝ գների մանիպուլյացիայի միջոցով: Հարձակվողը (ներ)ը հասել է դրան՝ օգտագործելով Sovryn Lend/Borrow-ի ժառանգական արձանագրությունում հայտնաբերված խոցելիությունը:
Sovryn-ը 1 միլիոն դոլար է կորցնում հաքերներին
Հաքերները կարծես թե կատաղի են, և կրիպտո-հիմնված հաշիվները նրանց թիրախն են: Այս տարվա սկզբից մենք մեծ թվով հարձակումներ ենք գրանցել կրիպտո հաստատությունների վրա։ Անցյալ ամիս կրիպտո համայնքը մի քանի հարձակումների ականատես եղավ, որոնցից ամենամեծը $-ն էր160 միլիոն Wintermute հաքեր. Հենց վերջերս՝ ամսի 3-ին, կարդացինք TransitSwap-ի 21 միլիոն դոլարի վնասը կիբերհանցագործներին։ Ցավոք, Սովրինը կիբերհարձակվողների ամենավերջին թիրախն է:
Այս ամսվա 4-ի վաղ ժամերին Sovryn-ը՝ Bitcoin-ի վրա հիմնված ապակենտրոնացված ֆինանսների (DeFi) մատակարարը, հայտարարեց կիբերհարձակվողի կողմից իր հարթակը խախտելու մասին: Օգտագործելով Sovryn-ի վճարային համակարգի բացերը՝ հաքերը գողացել է մոտ 1 միլիոն դոլար արժողությամբ կրիպտոարժույթ՝ ներառյալ 44.93 RBTC և 211,045 USDT:
Ինչպես Դա տեղի ունեցավ
Ըստ մամուլի հաղորդագրություն Sovryn's-ի վերաբերյալ վեբկայքը, որը թարմացումներ է տրամադրում հաքերային հարձակման վերաբերյալ, հաքերն օգտագործել է iToken գնի մանիպուլյացիա: Նշանային գինը թարմացվում է ամեն անգամ, երբ այն փոխազդում է իր վարկային ֆոնդի դիրքերից մեկի հետ:
Սկզբում հաքերները գնել են WRBTC-ն RskSwap-ից ֆլեշ սվոպով, այնուհետև, օգտագործելով իրենց սեփական XUSD-ը որպես գրավ, հարձակվողները կարողացել են WRBTC-ն վերցնել RBTC Sovryn վարկային պայմանագրից: Այնուհետև հաքերն իրացվելիություն է տրամադրել RBTC-ի վարկավորման պայմանագրին, փակել է նրանց վարկը սվոպով իրենց XUSD գրավով, մարել է նրանց iRBTC թոքենը և այնուհետև WRBTC-ն ուղարկել RskSwap-ին՝ ֆլեշ սվոպը ավարտելու համար:
Հաքերը հանել է գողացված միջոցների մի մասը՝ օգտագործելով AMM swap ֆունկցիան՝ ի վերջո հայտնվելով մի քանի տարբեր նշաններով:
Այս բոլոր գործողությունները մանիպուլյացիայի ենթարկեցին iRBTC-ի գինը՝ հնարավորություն տալով հաքերին հնարավորություն տալ դուրս բերել շատ ավելի շատ RBTC, քան նրանք սկզբում ավանդադրել էին:
Գողացված գումարի կեսը վերականգնվել է
Ըստ Sovryn-ի, անսովոր գործողությունների շարքը հայտնաբերվել են Sovryn մշակողների կողմից, և համակարգը անմիջապես տեղադրվել է սպասարկման ռեժիմում՝ դրանով իսկ սահմանափակելով հետագա գործարքները: Սա ծրագրավորողներին ժամանակ տվեց հետաքննելու խնդիրը:
Անվտանգության բազմաշերտ մոտեցման արդյունքում մշակողները կարողացան բացահայտել և մարել միջոցները, քանի որ հաքերը փորձում էր հանել գողացված միջոցները:
Սեպտեմբերի 4-ի դրությամբ Սովրինը հայտարարեց, որ «միջոցները վերականգնելու ջանքերը շարունակվում են։ Այս պահին, համատեղ ջանքերի շնորհիվ, մշակողները կարողացել են վերականգնել շահագործման արժեքի մոտ կեսը: Ֆոնդերի վերականգնման աշխատանքները դեռ շարունակվում են»:
Նրա մասին twitter էջԵրեկ Սովրինը հայտարարեց, որ իրենք աշխատում են համակարգի ֆունկցիոնալությունը աստիճանաբար վերականգնելու ուղղությամբ՝ սկսած AMM-ից, FastBTC-ից և Zero-ից։
Առաջ շարժվենք
Իր մամուլի հաղորդագրության մեջ Sovryn-ը հավաստիացրել է, որ օգտագործողների միջոցները վտանգի տակ չեն, և որ գանձարանը կ «Վարկավորման լողավազաններին նորից ներդնել ցանկացած բացակայող արժեք».
Առաջ գնալով՝ Սովրինը նախանշել է հարձակումը հաջորդող մի քանի գործողություն: Ակտիվների վերականգնման աշխատանքները կշարունակվեն, և շահագործման ամբողջական հետաքննությունը կավարտվի: Նաև, Sovryn-ի կողմից ձևակերպվում է ծրագիր՝ համակարգը լիարժեք ֆունկցիոնալության վերադարձնելու համար, սակայն սպասարկման ռեժիմը կհեռացվի միայն այն դեպքում, երբ վստահություն լինի համակարգի անվտանգությանը: Ամբողջական հետմահու կհրապարակվի, և արդյունքները կփաստագրվեն հետագա բարելավման համար:
Աղբյուրը՝ https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/