Соврин, биткойндорго негизделген DeFi протоколу, кибер чабуулчуларга бааларды манипуляциялоодо 1 миллион долларга жакын крипто акчасын жоготот. Чабуулчу(лар) буга эски Sovryn Lend/Borrow протоколунда табылган кемчиликти пайдалануу аркылуу жетишти.
Соврын хакерлерге 1 миллион доллар жоготту
Хакерлер чабуулга өтүп жаткандай сезилет жана крипто-негизделген аккаунттар алардын максаты болуп саналат. Ушул жылдын башынан бери биз крипто мекемелерине көп сандагы чабуулдарды каттадык. Өткөн айда крипто коомчулугу бир нече чабуулдарга күбө болушкан, алардын эң ирилеринин бири $160 Million Wintermute хак. Жакында эле, ушул айдын 3-де, биз окудук TransitSwap 21 миллион доллар жоготкон киберкылмышкерлерге. Тилекке каршы, Соврын кибер чабуулчулардын эң акыркы бутасы болуп саналат.
Ушул айдын 4-жылдын эрте сааттарында, Sovryn, Биткойн негизинде борборлоштурулган каржы (DeFi) провайдери, кибер чабуулчу өзүнүн платформасын бузганын жарыялады. Sovryn төлөм системасынын боштуктарды пайдалануу менен, хакер 1 RBTC жана 44.93 211,045 USDT, анын ичинде XNUMX миллион долларга жакын cryptocurrency уурдап кеткен.
Бул кандайча болду
Ал боюнча Соврын боюнча пресс-релиз хакердик жаңыртууларды камсыз кылган веб-сайт, хакер iToken баасын манипуляциялаган. Токендин баасы анын кредиттик пулдун позицияларынын бири менен өз ара аракеттенген сайын жаңыртылып турат.
Биринчиден, хакерлер WRBTCди RskSwapдан флеш своп менен сатып алышкан, андан кийин өздөрүнүн XUSD күрөө катары колдонуп, чабуулчулар WRBTCти RBTC Sovryn кредиттик келишиминен карызга ала алышкан. Андан кийин хакер RBTC кредиттик келишимин ликвиддүүлүк менен камсыз кылып, XUSD күрөөсү менен своп менен насыясын жаап, iRBTC энбелгисин сатып алып, андан кийин флэш-свопту аяктоо үчүн WRBTCди RskSwapга кайра жөнөттү.
Хакер уурдалган каражаттардын бир бөлүгүн AMM своп функциясын колдонуп, бир нече түрдүү токендер менен аяктаган.
Бул иш-аракеттердин баары iRBTC баасын манипуляциялап, хакерге RBTC алгач депонирленгенден алда канча көп чыгарып алууга мүмкүнчүлүк түздү.
Уурдалган сумманын жарымы кайтарылды
Соврын айтымында, адаттан тыш аракеттердин сериясы Соврын иштеп чыгуучулары тарабынан аныкталган жана система дароо тейлөө режимине киргизилген, ошону менен андан аркы транзакцияларды чектеген. Бул иштеп чыгуучуларга маселени иликтөөгө убакыт берди.
Колдонулган көп катмарлуу коопсуздук мамилесинин натыйжасында, иштеп чыгуучулар акча каражаттарын аныктап, кайтарып ала алышты, анткени хакер уурдалган каражаттарды алып салууга аракет кылып жаткан.
4-сентябрга карата Соврын «каражаттарды кайтарып алуу боюнча аракеттер улантылып жатат. Бул учурда, биргелешкен аракет менен иштеп чыгуучулар эксплуатациянын жарымына жакынын калыбына келтире алышты. Фондду калыбына келтирүү иштери дагы деле уланууда”.
боюнча Twitter баракчасы, кечээ, Sovryn алар AMM, FastBTC жана Zero баштап, акырындык менен системанын иштешин калыбына келтирүү боюнча иштеп жатканын билдирди.
Алдыга
Өзүнүн пресс-релизинде Соврын колдонуучулардын каражаттары коркунучта эмес деп ишендирди жана казына "Кредит берүү бассейндерине жетишпеген маанини кайра киргизүү".
Алдыда Соврын чабуулдан кийинки бир нече иш-чараларды белгиледи. Активдерди калыбына келтирүү аракеттери улантылат жана эксплуатация боюнча толук иликтөө аяктайт. Ошондой эле, Соврын тарабынан системаны толук иштөөсүнө кайтаруу планы түзүлүп жатат, бирок техникалык тейлөө режими системанын коопсуздугуна ишеним болгондо гана өчүрүлөт. Өлгөндөн кийинки толук маалымат жарыяланып, натыйжалар келечекте жакшыртуу үчүн документтештирилет.
Булак: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/