Sovryn, een op bitcoin gebaseerd DeFi-protocol, verliest ongeveer $ 1 miljoen aan crypto aan cyberaanvallers in een prijsmanipulatie-hack. De aanvaller(s) hebben dit bereikt door misbruik te maken van een kwetsbaarheid die is ontdekt in het oude Sovryn Lend/Borrow-protocol.
Sovryn verliest $ 1 miljoen aan hackers
Hackers lijken in opstand te komen en op crypto gebaseerde accounts zijn hun doelwit. Sinds begin dit jaar registreren we in grote aantallen aanvallen op crypto-vestigingen. Vorige maand was de cryptogemeenschap getuige van verschillende aanvallen, waarvan een van de grootste de $160 miljoen Wintermute-hack. Onlangs, op de 3e van deze maand, lazen we over: Het verlies van $ 21 miljoen van TransitSwap aan cybercriminelen. Helaas is Sovryn het meest recente doelwit van cyberaanvallers.
In de vroege uren van de 4e van deze maand kondigde Sovryn, op Bitcoin gebaseerde decentralized finance (DeFi) provider, de inbreuk op zijn platform door een cyberaanvaller aan. Door gebruik te maken van mazen in het betalingssysteem van Sovryn, stal de hacker ongeveer $ 1 miljoen aan cryptocurrency, waaronder 44.93 RBTC en 211,045 USDT.
Hoe het gebeurde
Volgens een persbericht over Sovryn's website met updates over de hack, gebruikte de hacker manipulatie van de iToken-prijs. De tokenprijs wordt bijgewerkt telkens wanneer deze interageert met een van de posities van de uitleenpool.
Eerst kochten de hackers WRBTC met een flash-swap van RskSwap, waarna de aanvallers hun eigen XUSD als onderpand gebruikten om WRBTC te lenen van het RBTC Sovryn-leencontract. De hacker verstrekte vervolgens liquiditeit aan het RBTC-leencontract, sloot hun lening af met een swap met hun XUSD-onderpand, verzilverde hun iRBTC-token en stuurde de WRBTC vervolgens terug naar RskSwap om de flash-swap te voltooien.
De hacker nam een deel van het gestolen geld op met behulp van de AMM-swapfunctie, waardoor hij verschillende tokens kreeg.
Al deze activiteiten manipuleerden de iRBTC-prijs, waardoor de hacker veel meer RBTC kon afsluiten dan ze oorspronkelijk hadden gestort.
De helft van het gestolen bedrag teruggevorderd
Volgens Sovryn werd de reeks ongebruikelijke activiteiten gedetecteerd door Sovryn-ontwikkelaars en werd het systeem onmiddellijk in onderhoudsmodus geplaatst, waardoor verdere transacties werden beperkt. Dit gaf de ontwikkelaars de tijd om het probleem te onderzoeken.
Dankzij de meerlaagse beveiligingsaanpak konden ontwikkelaars geld identificeren en inwisselen terwijl de hacker probeerde het gestolen geld op te nemen.
Op 4 september verklaarde Sovryn dat “de pogingen om fondsen terug te vorderen aan de gang zijn. Op dit moment zijn ontwikkelaars er door een gezamenlijke inspanning in geslaagd om ongeveer de helft van de waarde van de exploit te herstellen. De inspanningen voor het herstel van het fonds zijn nog steeds aan de gang".
Op zijn Twitter-pagina, gisteren verklaarde Sovryn dat ze werken aan het geleidelijk herstellen van de systeemfunctionaliteit, te beginnen met de AMM, FastBTC en Zero.
En verder
In haar persbericht heeft Sovryn verzekerd dat het geld van de gebruikers geen risico loopt en dat de schatkist dat wel zal doen "herinjecteer eventuele ontbrekende waarde in de uitleenpools".
Voor de toekomst heeft Sovryn verschillende activiteiten uiteengezet na de aanval. De inspanningen voor het terugwinnen van activa zullen worden voortgezet en een volledig onderzoek naar de exploit zal worden afgerond. Ook wordt door Sovryn een plan opgesteld om het systeem weer volledig te laten functioneren, maar de onderhoudsmodus wordt pas verwijderd als er vertrouwen is in de systeemveiligheid. Een volledige post-mortem zal worden gepubliceerd en bevindingen zullen worden gedocumenteerd voor toekomstige verbetering.
Bron: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/