Onlangs verloor Sovryn, een op Bitcoin gebaseerd DeFi-protocol, $ 1 miljoen aan digitale activa door een hack. De hacker voerde de aanval uit door middel van prijsmanipulatie en nam $ 1 miljoen aan crypto weg, waaronder 44.93 RBTC en 211,045 USDT.
De onophoudelijke hackaanvallen op cryptoplatforms zijn een plaag geworden in de crypto-industrie, waardoor vragen ontstaan over wie de volgende zou zijn. De reeks hacks heeft het crypto-ecosysteem op scherp gezet.
Sovryn reageerde op het nieuws in een blog post, zeggende dat de aanvallers het oude Sovryn Borrow/Lend-protocol hadden aangevallen. De actie had gevolgen voor de RBTC- en USDT-leningspools.
Het Sovryn-protocol draait op Rootstock (RSK). RBTC is een aan Bitcoin gekoppeld crypto-activum, terwijl USDT een aan dollar gekoppelde stablecoin is. Zowel RSDT als USDT circuleren op Rootstock. Rootstock is een zijketen van Bitcoin die de uitbreiding van slimme contracten, DApp en verhoogde schaalbaarheid mogelijk maakte.
Tijdens de Sovryn-aanval werden fondsen opgenomen met de swapfuncties van Sovryn, wat leidde tot de verwijdering van veel tokens. Maar Sovryn probeert het fonds terug te krijgen. Sovryn-woordvoerder Edan Yago zei dat ontwikkelaars een meerlagige beveiligingsaanpak hebben gevolgd en de helft van het geld hebben teruggevorderd vóór de terugtrekking.
De hacker van Sovryn manipuleerde de iToken-prijzen
Edan zei dat de aanval de eerste succesvolle aanval op Sovryn is in de twee jaar dat hij actief is. Hij zei verder dat Sovryn het meest uitgebreid gecontroleerde DeFi-protocol is, met actieve en waardevolle bug bounty-systemen.
Sovryn legde uit dat de hack werkte via Sovryn's rentedragende token (iToken) prijzen. De iTokens zijn rentedragende tokens die gebruikers aanhouden in uitleenpools. De prijzen van rentedragende tokens worden bijgewerkt wanneer interactie met een uitleenpool plaatsvindt.
De aanvaller van de Sovryn gebruikte flash-swaps in RsKSwap om ingepakte RBTC te kopen. Hij leende meer ingepakte RBTC van Sovryns leencontract met zijn XUSD als onderpand. Hij verzilverde het geld door iRBTC (rentedragende RBTC) te verbranden en stuurde de ingepakte RBTC terug naar RskSwap om de flash-swap te voltooien.
Het proces wijzigde en manipuleerde de iRBTC-prijs en stelde de aanvaller in staat meer RBTC uit de uitleenpool op te nemen dan de initiële storting.
Sovryn bevestigde dat het geld van de gebruikers niet werd aangetast tijdens de exploit en dat de schatkist de verloren waarde zou vervangen. De schatkist is de schatkist van Sovryn.
Andere DeFi Hack-exploits in 2022
Het DeFi-ecosysteem heeft in 2022 meerdere hackaanvallen ondergaan. Het blockchain-beveiligingsbedrijf PeckShield onthuld dat hackers dit jaar meer dan $ 2.32 miljard hebben gestolen in meer dan 135 exploits van het DeFi-ecosysteem.
Enkele top DeFi-hacks in 2022 zijn de Ronin Network-hack, die op 620 maart een verlies van $ 23 miljoen opleverde. Op 2 februari veroorzaakte een Wormhole Bridge-aanval ook een verlies van $ 320 miljoen. Ten slotte werd Nomad Bridge op 2 augustus gehackt en stalen de aanvallers $ 190 miljoen aan cryptocurrency.
De lijst gaat maar door, met alleen al in 2022 meer dan tien geregistreerde hackaanvallen. De exploit van Beanstalk Farm veroorzaakte bijvoorbeeld een verlies van $ 182 miljoen aan crypto en de Wintermute-hack met een verlies van $ 160 miljoen aan digitale activa.
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com
Bron: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/