ビットコインベースの DeFi プロトコルである Sovryn は、価格操作ハッキングでサイバー攻撃者に約 1 万ドル相当の仮想通貨を失いました。 攻撃者は、従来の Sovryn Lend/Borrow プロトコルで発見された脆弱性を悪用することでこれを達成しました。
Sovryn、ハッカーに 1 万ドルを失う
ハッカーが大暴れしているようで、仮想通貨ベースのアカウントが彼らの標的です。 今年の初め以来、私たちは仮想通貨施設に対する多数の攻撃を記録してきました。 先月、仮想通貨コミュニティはいくつかの攻撃を目撃しました。160億XNUMX万のウィンターミュートハック. つい最近、今月 3 日に、 TransitSwap の 21 万ドルの損失 サイバー犯罪者へ。 残念ながら、Sovryn はサイバー攻撃者の最新の標的です。
今月 4 日の早い時間に、ビットコインベースの分散型金融 (DeFi) プロバイダーである Sovryn は、サイバー攻撃者によるプラットフォームの侵害を発表しました。 Sovryn の決済システムの抜け穴を悪用して、ハッカーは 1 RBTC と 44.93 USDT を含む約 211,045 万ドル相当の暗号通貨を盗みました。
それは起こったのか
によると、 ソヴリンのプレスリリース ハッキングに関する最新情報を提供する Web サイトで、ハッカーは iToken 価格の操作を使用しました。 トークンの価格は、レンディング プールのポジションの XNUMX つとやり取りするたびに更新されます。
まず、ハッカーは RskSwap からフラッシュ スワップで WRBTC を購入し、次に自分の XUSD を担保として使用して、攻撃者は RBTC Sovryn 貸付契約から WRBTC を借りることができました。 次に、ハッカーは RBTC レンディング コントラクトに流動性を提供し、XUSD 担保とのスワップでローンをクローズし、iRBTC トークンを償還し、WRBTC を RskSwap に送り返してフラッシュ スワップを完了しました。
ハッカーは AMM スワップ機能を使用して盗んだ資金の一部を引き出し、最終的にいくつかの異なるトークンを手に入れました。
これらの活動のすべてが iRBTC の価格を操作し、ハッカーが最初に預け入れたよりもはるかに多くの RBTC を取り出すことができるようにしました。
盗まれた金額の半分が回収されました
Sovryn によると、Sovryn の開発者は一連の異常な活動を検出し、システムをすぐにメンテナンス モードにして、それ以上のトランザクションを制限しました。 これにより、開発者は問題を調査する時間ができました。
多層セキュリティ アプローチが採用された結果、開発者はハッカーが盗まれた資金を取り出そうとしているときに、資金を特定して償還することができました。
4 月 XNUMX 日の時点で、Sovryn は次のように述べています。 この時点で、開発者は共同の取り組みにより、エクスプロイトの約半分の価値を回復することができました。 資金回収の取り組みはまだ進行中です。」
その上に Twitterのページ昨日、Sovryn は、AMM、FastBTC、Zero から始めて、システム機能を徐々に復元することに取り組んでいると述べました。
前進
プレスリリースで、Sovryn は、ユーザーの資金が危険にさらされておらず、財務省が 「不足している値を貸付プールに再注入する」.
今後、Sovryn は攻撃に続くいくつかの活動について概説しています。 資産の復旧作業は継続され、エクスプロイトの完全な調査が終了します。 また、システムを完全な機能に戻すための計画がソヴリンによって策定されていますが、システムの安全性が確認された場合にのみ、メンテナンス モードが解除されます。 完全な事後調査が公開され、調査結果は将来の改善のために文書化されます。
ソース: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/