最近、ビットコインベースの DeFi プロトコルである Sovryn は、ハッキングによって 1 万ドルのデジタル資産を失いました。 ハッカーは価格操作を通じて攻撃を実行し、1 RBTC と 44.93 USDT を含む 211,045 万ドルの暗号を盗みました。
仮想通貨プラットフォームに対する絶え間ないハッキング攻撃は、仮想通貨業界の疫病となっており、次は誰になるのかという疑問が残されています。 一連のハッキングにより、暗号エコシステムは危機に瀕しています。
Sovryn はニュースにコメントしました ブログ投稿、攻撃者は従来の Sovryn Borrow/Lend プロトコルを標的にしたと述べています。 このアクションは、RBTC と USDT のレンディング プールに影響を与えました。
Sovryn プロトコルは Rootstock (RSK) で実行されます。 RBTC はビットコインにペッグされた暗号資産であり、USDT はドルにペッグされたステーブルコインです。 RSDT と USDT の両方が Rootstock で流通しています。 Rootstock は、スマート コントラクト、DApp、拡張性の向上を可能にするビットコインのサイドチェーンです。
Sovryn への攻撃では、Sovryn のスワップ機能で資金が引き出され、多くのトークンが削除されました。 しかし、Sovryn は資金を回収しようとしています。 Sovryn の広報担当 Edan Yago 氏は、開発者は多層的なセキュリティ アプローチを採用し、撤退前に資金の半分を回収したと述べています。
Sovryn のハッカーが iToken の価格を操作
Edan は、この攻撃は、XNUMX 年間の運用で Sovryn に対する最初の成功した攻撃であると述べました。 彼はさらに、Sovryn は最も広範囲に監査された DeFi プロトコルであり、アクティブで価値のあるバグ報奨金システムを備えていると述べました。
Sovryn は、ハッキングは Sovryn の利付トークン (iToken) の価格を通じて機能したと説明しました。 iToken は、ユーザーが貸付プールで保持する利付トークンです。 利付トークンの価格は、貸出プールとのやり取りが発生するたびに更新されます。
Sovryn の攻撃者は、RsKSwap のフラッシュ スワップを使用してラップされた RBTC を購入しました。 彼は XUSD を担保として、Sovryn の貸付契約からより多くのラップされた RBTC を借りました。 彼は iRBTC (利子付き RBTC) を燃やして資金を償還し、ラップされた RBTC を RskSwap に送り返し、フラッシュ スワップを完了しました。
このプロセスは、iRBTC の価格を変更および操作し、攻撃者が最初の預金よりも多くの RBTC を貸出プールから引き出すことを可能にしました。
Sovryn は、エクスプロイト中にユーザーの資金が影響を受けることはなく、Exchequer が失われた価値を置き換えることを確認しました。 Exchequer は Sovryn の宝庫です。
2022 年のその他の DeFi ハック攻撃
DeFi エコシステムは 2022 年に複数のハッキング攻撃を受けました。ブロックチェーン セキュリティ会社 PeckShield 明らかになった 今年、ハッカーが DeFi エコシステムから 2.32 件を超えるエクスプロイトで 135 億 XNUMX 万ドル以上を盗んだこと。
2022 年の上位の DeFi ハッキングには、620 月 23 日に 2 億 320 万ドルの損失をもたらした Ronin ネットワークのハッキングが含まれます。 最後に、2 月 190 日に Nomad Bridge がハッキングされ、攻撃者は XNUMX 億 XNUMX 万ドル相当の暗号通貨を盗みました。
リストは延々と続き、2022 年だけでも 182 件以上のハッキング攻撃が記録されています。 たとえば、Beanstalk Farm のエクスプロイトでは 160 億 XNUMX 万ドルの暗号資産が失われ、Wintermute のハッキングでは XNUMX 億 XNUMX 万ドルのデジタル資産が失われました。
注目のPixabayの画像とTradingView.comのチャート
ソース: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/