في الآونة الأخيرة ، خسر Sovryn ، وهو بروتوكول DeFi قائم على Bitcoin ، مليون دولار من الأصول الرقمية من خلال الاختراق. نفذ المخترق الهجوم من خلال التلاعب بالأسعار وقام بجمع مليون دولار من العملات المشفرة ، بما في ذلك 1 RBTC و 1،44.93 USDT.
أصبحت هجمات الاختراق المستمرة على منصات العملات المشفرة وباءً في صناعة العملات المشفرة ، تاركة تساؤلات حول من سيكون التالي. لقد تركت سلسلة الاختراقات نظام التشفير البيئي على حافة الهاوية.
علق Sovryn على الأخبار في لبلوق وظيفة، قائلاً إن المهاجمين استهدفوا بروتوكول Sovryn Borrow / Lend الإرث. أثر هذا الإجراء على مجمعات الإقراض RBTC و USDT.
يعمل بروتوكول Sovryn على Rootstock (RSK). RBTC هو أصل تشفير مرتبط ببيتكوين ، بينما USDT هو عملة مستقرة مربوطة بالدولار. يتم تداول كل من RSDT و USDT على Rootstock. Rootstock هي سلسلة جانبية من Bitcoin مكنت من توسيع العقود الذكية ، DApp ، وزيادة قابلية التوسع.
أثناء هجوم سوفرين ، تم سحب الأموال من خلال وظائف المبادلة الخاصة بـ Sovryn ، مما أدى إلى إزالة العديد من الرموز المميزة. لكن سوفرين يحاول استرداد الصندوق. قال المتحدث باسم سوفرين ، إيدان ياجو ، إن المطورين اتبعوا نهجًا أمنيًا متعدد الطبقات واستعادوا نصف الأموال قبل الانسحاب.
تلاعب قراصنة سوفرين بأسعار iToken
وقال إيدان إن الهجوم يمثل أول هجوم ناجح ضد سوفرين خلال عامين من التشغيل. وقال كذلك إن Sovryn هو بروتوكول DeFi الأكثر تدقيقًا على نطاق واسع ، مع أنظمة مكافآت أخطاء نشطة وقيمة.
أوضح Sovryn أن الاختراق عمل من خلال أسعار الرموز المميزة (iToken) الخاصة بـ Sovryn. تعتبر iTokens رموزًا تحمل فائدة يحتفظ بها المستخدمون في مجموعات الإقراض. يتم تحديث أسعار الرموز المميزة التي تحمل فائدة في أي وقت يحدث فيه تفاعل مع مجموعة الإقراض.
استخدم مهاجم Sovryn مقايضات الفلاش في RsKSwap لشراء RBTC ملفوفة. لقد اقترض المزيد من RBTC المغلفة من عقد إقراض سوفرين مع XUSD كضمان. قام باسترداد الأموال عن طريق حرق iRBTC (RBTC الذي يحمل فائدة) وأرسل RBTC المغلف مرة أخرى إلى RskSwap لإكمال مقايضة الفلاش.
غيرت العملية وتلاعبت بسعر iRBTC وسمحت للمهاجم بسحب RBTC من مجموعة الإقراض أكثر من الإيداع الأولي.
أكد Sovryn أن أموال المستخدمين لم تتأثر أثناء الاستغلال ، وأن الخزانة ستحل محل أي قيمة مفقودة. الخزانة هي خزينة سوفرين.
مآثر DeFi Hack الأخرى في عام 2022
عانى النظام البيئي DeFi من هجمات اختراق متعددة في عام 2022. شركة أمان blockchain PeckShield كشف أن المتسللين سرقوا أكثر من 2.32 مليار دولار في أكثر من 135 عملية استغلال من نظام DeFi البيئي هذا العام.
تتضمن بعض أهم عمليات اختراق DeFi في عام 2022 اختراق شبكة Ronin ، والذي شكل خسارة قدرها 620 مليون دولار في 23 مارس. وفي 2 فبراير ، تسبب هجوم Wormhole Bridge أيضًا في خسارة 320 مليون دولار. أخيرًا ، تم اختراق Nomad Bridge في 2 أغسطس ، وسرق المهاجمون عملة مشفرة بقيمة 190 مليون دولار.
القائمة تطول وتطول ، مع أكثر من عشرة هجمات اختراق مسجلة في عام 2022 وحده. على سبيل المثال ، تسبب استغلال Beanstalk Farm في خسارة 182 مليون دولار من العملات المشفرة ، واختراق Wintermute مع خسارة 160 مليون دولار من الأصول الرقمية.
صورة مميزة من Pixabay ومخطط من TradingView.com
المصدر: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/