Di recente, Sovryn, un protocollo DeFi basato su Bitcoin, ha perso 1 milione di dollari in risorse digitali a causa di un hack. L'hacker ha eseguito l'attacco attraverso la manipolazione dei prezzi e ha portato via 1 milione di dollari in criptovalute, inclusi 44.93 RBTC e 211,045 USDT.
Gli incessanti attacchi di hacking alle piattaforme crittografiche sono diventati una piaga nel settore delle criptovalute, lasciando dubbi su chi sarebbe il prossimo. La serie di hack ha lasciato l'ecosistema crittografico al limite.
Sovryn ha commentato la notizia in un post sul blog, affermando che gli aggressori hanno preso di mira il vecchio protocollo Sovryn Borrow/Lend. L'azione ha interessato i pool di prestito RBTC e USDT.
Il protocollo Sovryn funziona su Rootstock (RSK). RBTC è un asset crittografico ancorato a Bitcoin, mentre USDT è una stablecoin ancorata al dollaro. Sia RSDT che USDT circolano su Rootstock. Rootstock è una catena laterale di Bitcoin che ha consentito l'espansione di contratti intelligenti, DApp e una maggiore scalabilità.
Durante l'attacco di Sovryn, i fondi sono stati ritirati con le funzioni di scambio di Sovryn, portando alla rimozione di molti token. Ma Sovryn sta cercando di recuperare il fondo. Il portavoce di Sovryn, Edan Yago, ha affermato che gli sviluppatori hanno adottato un approccio di sicurezza a più livelli e hanno recuperato metà dei fondi prima del ritiro.
L'hacker di Sovryn ha manipolato i prezzi di iToken
Edan ha detto che l'attacco segna il primo attacco riuscito contro Sovryn nei suoi due anni di attività. Ha inoltre affermato che Sovryn è il protocollo DeFi più ampiamente controllato, con sistemi di ricompense di bug attivi e preziosi.
Sovryn ha spiegato che l'hack ha funzionato attraverso i prezzi dei token fruttiferi (iToken) di Sovryn. Gli iToken sono token fruttiferi che gli utenti detengono nei pool di prestito. I prezzi dei token fruttiferi vengono aggiornati ogni volta che si verifica un'interazione con un pool di prestiti.
L'attaccante di Sovryn ha utilizzato flash swap in RsKSwap per acquistare RBTC avvolto. Ha preso in prestito più RBTC avvolti dal contratto di prestito di Sovryn con il suo XUSD come garanzia. Ha riscattato i fondi bruciando iRBTC (RBTC fruttifero) e ha inviato l'RBTC avvolto a RskSwap per completare il flash swap.
Il processo ha alterato e manipolato il prezzo dell'iRBTC e ha consentito all'attaccante di prelevare più RBTC dal pool di prestito rispetto al deposito iniziale.
Sovryn ha confermato che i fondi degli utenti non sono stati interessati durante l'exploit e che lo Scacchiere avrebbe sostituito qualsiasi valore perso. Lo Scacchiere è il tesoro di Sovryn.
Altri exploit DeFi Hack nel 2022
L'ecosistema DeFi ha subito numerosi attacchi hacker nel 2022. La società di sicurezza blockchain PeckShield rivelato che gli hacker hanno rubato oltre 2.32 miliardi di dollari in oltre 135 exploit dall'ecosistema DeFi quest'anno.
Alcuni dei migliori hack DeFi nel 2022 includono l'hacking di Ronin Network, che ha comportato una perdita di $ 620 milioni il 23 marzo. Il 2 febbraio, l'attacco Wormhole Bridge ha causato anche una perdita di $ 320 milioni. Infine, Nomad Bridge è stato violato il 2 agosto e gli aggressori hanno rubato criptovalute per un valore di 190 milioni di dollari.
L'elenco potrebbe continuare all'infinito, con più di dieci attacchi hacker registrati solo nel 2022. Ad esempio, l'exploit Beanstalk Farm ha causato una perdita di 182 milioni di dollari in criptovalute e l'hacking di Wintermute con una perdita di 160 milioni di dollari in risorse digitali.
Immagine in evidenza da Pixabay e grafico da TradingView.com
Fonte: https://bitcoinist.com/bad-acters-penetrate-bitcoin-backed-defi-protocol/