Վերջերս Sovryn-ը՝ բիթքոյնի վրա հիմնված DeFi արձանագրությունը, հաքերային հարձակման միջոցով կորցրել է 1 միլիոն դոլար թվային ակտիվներ: Հաքերն իրականացրել է հարձակումը գների մանիպուլյացիայի միջոցով և տարել 1 միլիոն դոլար կրիպտո, ներառյալ 44.93 RBTC և 211,045 USDT:
Կրիպտո պլատֆորմների վրա անդադար հաքերային հարձակումները պատուհաս են դարձել կրիպտոարդյունաբերության մեջ՝ թողնելով հարցեր, թե ով է լինելու հաջորդը: Հաքերների շարքը կրիպտո էկոհամակարգը թողել է եզրին:
Սովրինը մեկնաբանել է լուրը ա օրագրում Հաղորդագրություն, ասելով, որ հարձակվողները թիրախավորել են ժառանգված Sovryn Borrow/Lend արձանագրությունը: Ակցիան ազդել է RBTC և USDT վարկավորման ֆոնդերի վրա:
Sovryn արձանագրությունն աշխատում է Rootstock-ում (RSK): RBTC-ն բիթքոյնով կապակցված կրիպտո ակտիվ է, մինչդեռ USDT-ն դոլարով կապված կայուն մետաղադրամ է: Երկուսն էլ RSDT-ն և USDT-ն շրջանառվում են Rootstock-ում: Rootstock-ը Bitcoin-ի կողմնակի շղթա է, որը հնարավորություն է տվել ընդլայնել Smart պայմանագրերը, DApp-ը և մեծացնել մասշտաբայնությունը:
Sovryn-ի հարձակման ժամանակ միջոցները հանվեցին Sovryn-ի փոխանակման գործառույթներով, ինչը հանգեցրեց բազմաթիվ նշանների հեռացմանը: Բայց Սովրինը փորձում է վերականգնել ֆոնդը։ Sovryn-ի խոսնակ Էդան Յագոն ասաց, որ մշակողները վերցրել են անվտանգության բազմաշերտ մոտեցում և վերականգնել միջոցների կեսը մինչև դուրսբերումը:
Sovryn's Hacker-ը մանիպուլյացիա է արել iToken-ի գներով
Էդանը ասաց, որ հարձակումը նշանավորում է Սովրինի դեմ առաջին հաջող հարձակումը նրա գործունեության երկու տարվա ընթացքում: Նա այնուհետև ասաց, որ Sovryn-ը DeFi-ի ամենալայն աուդիտի ենթարկված արձանագրությունն է՝ ակտիվ և արժեքավոր bug bounty համակարգերով:
Sovryn-ը բացատրեց, որ հաքերն աշխատել են Sovryn-ի տոկոսադրույք կրող նշանների (iToken) գներով: iToken-ները տոկոսադրույքներ կրող նշաններ են, որոնք օգտատերերը պահում են վարկավորման լողավազաններում: Տոկոս կրող նշանների գները թարմացվում են ցանկացած պահի, երբ փոխազդեցություն է տեղի ունենում վարկային ֆոնդի հետ:
Sovryn-ի հարձակվողը RsKSwap-ում օգտագործել է ֆլեշ սվոպեր՝ փաթաթված RBTC գնելու համար: Նա ավելի շատ փաթեթավորված RBTC վերցրեց Սովրինի վարկավորման պայմանագրից իր XUSD-ով որպես գրավ: Նա մարեց միջոցները՝ այրելով iRBTC-ն (տոկոսակիր RBTC) և փաթեթավորված RBTC-ն հետ ուղարկեց RskSwap՝ ֆլեշ փոխանակումն ավարտելու համար:
Գործընթացը փոխեց և շահարկեց iRBTC-ի գինը և հարձակվողին թույլ տվեց վարկավորման ֆոնդից ավելի շատ RBTC հանել, քան սկզբնական ավանդը:
Սովրինը հաստատեց, որ օգտագործողների դրամական միջոցները չեն ազդել շահագործման ընթացքում, և Գանձարանը կփոխարինի ցանկացած կորցրած արժեք: Գանձարանը Սովրինի գանձարանն է։
Այլ DeFi հաքերային շահագործումներ 2022 թվականին
DeFi էկոհամակարգը ենթարկվել է բազմաթիվ հաքերային հարձակումների 2022 թվականին: Բլոկչեյն անվտանգության PeckShield ընկերությունը ցույց որ հաքերներն այս տարի DeFi էկոհամակարգից գողացել են ավելի քան 2.32 միլիարդ դոլար՝ ավելի քան 135 շահագործումներով:
2022-ին DeFi-ի որոշ գլխավոր հաքերները ներառում են Ronin Network-ի կոտրումը, որը մարտի 620-ին կազմել է 23 միլիոն դոլարի վնաս: Փետրվարի 2-ին Wormhole Bridge-ի հարձակումը նաև 320 միլիոն դոլարի վնաս է պատճառել: Վերջապես, Nomad Bridge-ը հարձակման ենթարկվեց օգոստոսի 2-ին, և հարձակվողները գողացան 190 միլիոն դոլար արժողությամբ կրիպտոարժույթ:
Ցուցակը անվերջ շարունակվում է, միայն 2022 թվականին գրանցված ավելի քան տասը հաքերային հարձակումներով: Օրինակ՝ Beanstalk Farm-ի շահագործումը կրիպտո-ում 182 միլիոն դոլարի վնաս է պատճառել, իսկ Wintermute-ի հաքերը՝ 160 միլիոն դոլարի թվային ակտիվների վնասով:
Ներկայացված պատկեր Pixabay-ից և աղյուսակը TradingView.com-ից
Աղբյուր՝ https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/