يخسر Sovryn ، وهو بروتوكول DeFi قائم على البيتكوين ، ما قيمته مليون دولار من العملات المشفرة للمهاجمين الإلكترونيين في اختراق للتلاعب بالأسعار. حقق المهاجمون ذلك من خلال استغلال ثغرة أمنية تم اكتشافها في بروتوكول Sovryn Lend / Borrow القديم.
سوفرين يخسر مليون دولار للقراصنة
يبدو أن المتسللين في حالة هياج ، والحسابات القائمة على التشفير هي أهدافهم. منذ بداية هذا العام ، سجلنا هجمات على مؤسسات التشفير بأعداد كبيرة. في الشهر الماضي ، شهد مجتمع العملات المشفرة عدة هجمات ، كان أكبرها $160 مليون وينترموت هاك. قرأنا مؤخرًا في الثالث من هذا الشهر خسارة TransitSwap البالغة 21 مليون دولار لمجرمي الإنترنت. لسوء الحظ ، فإن Sovryn هو أحدث هدف للمهاجمين السيبرانيين.
في الساعات الأولى من اليوم الرابع من هذا الشهر ، أعلنت شركة Sovryn ، مزود التمويل اللامركزي (DeFi) القائم على Bitcoin ، اختراق منصتها من قبل مهاجم إلكتروني. من خلال استغلال الثغرات في نظام الدفع في Sovryn ، سرق المتسلل ما قيمته مليون دولار من العملات المشفرة ، بما في ذلك 4 RBTC و 1،44.93 USDT.
كيف حدث ذلك
ووفقا ل بيان صحفي عن سوفرين موقع يوفر تحديثات على الاختراق ، استخدم المتسلل التلاعب بسعر iToken. يتم تحديث سعر الرمز المميز في كل مرة يتفاعل فيها مع أحد مراكز مجموعة الإقراض الخاصة به.
أولاً ، اشترى المتسللون WRBTC بمبادلة فلاش من RskSwap ، ثم باستخدام XUSD الخاص بهم كضمان ، تمكن المهاجمون من استعارة WRBTC من عقد إقراض RBTC Sovryn. ثم قدم المتسلل السيولة لعقد إقراض RBTC ، وأغلق قرضه بضمانات XUSD ، واسترد رمز iRBTC ، ثم أرسل WRBTC مرة أخرى إلى RskSwap لإكمال مقايضة الفلاش.
قام المتسلل بسحب بعض الأموال المسروقة باستخدام وظيفة مقايضة AMM ، وانتهى الأمر بعدة رموز مختلفة.
كل هذه الأنشطة تلاعبت بسعر iRBTC ، مما جعل من الممكن للمتسلل أن يكون قادرًا على إخراج RBTC أكثر بكثير مما أودع في الأصل.
تم استرداد نصف المبلغ المسروق
وفقًا لـ Sovryn ، تم اكتشاف سلسلة الأنشطة غير العادية من قبل شركة Sovryn devs وتم وضع النظام على الفور في وضع الصيانة ، وبالتالي تقييد المزيد من المعاملات. أعطى هذا للمطورين الوقت للتحقيق في المشكلة.
نتيجة للنهج الأمني متعدد الطبقات المتبع ، تمكن المطورون من تحديد الأموال واستردادها حيث كان المخترق يحاول سحب الأموال المسروقة.
اعتبارًا من الرابع من سبتمبر ، صرح سوفرين أن "الجهود المبذولة لاسترداد الأموال جارية. في هذه المرحلة ، ومن خلال جهد مشترك ، تمكن المطورون من استعادة حوالي نصف قيمة برمجيات إكسبلويت. جهود استرداد الأموال لا تزال جارية ".
على تويتر الصفحةبالأمس ، صرح Sovryn أنهم يعملون على استعادة وظائف النظام تدريجيًا ، بدءًا من AMM و FastBTC و Zero.
التحرك إلى الأمام
أكدت شركة Sovryn في بيانها الصحفي أن أموال المستخدمين ليست في خطر وأن الخزانة ستفعل ذلك "إعادة إدخال أي قيمة مفقودة إلى مجموعات الإقراض".
للمضي قدمًا ، حدد Sovryn العديد من الأنشطة التي نجحت في الهجوم. ستستمر جهود استرداد الأصول ، وسيتم الانتهاء من تحقيق كامل في هذا الاستغلال. أيضًا ، يتم وضع خطة من قبل Sovryn لإعادة النظام إلى الوظائف الكاملة ، ولكن لن تتم إزالة وضع الصيانة إلا عندما تكون هناك ثقة في سلامة النظام. سيتم نشر تقرير كامل بعد الوفاة ، وسيتم توثيق النتائج لتحسينها في المستقبل.
المصدر: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/