Bitcoin tabanlı bir DeFi protokolü olan Sovryn, bir fiyat manipülasyon hackinde siber saldırganlara yaklaşık 1 milyon dolar değerinde kripto kaybediyor. Saldırgan(lar) bunu, eski Sovryn Ödünç Verme/Ödünç Alma protokolünde keşfedilen bir güvenlik açığından yararlanarak başardı.
Sovryn Hackerlara 1 Milyon Dolar Kaybetti
Bilgisayar korsanları öfkeli görünüyor ve hedefleri kripto tabanlı hesaplar. Bu yılın başından bu yana, kripto kuruluşlarına yönelik çok sayıda saldırı kaydettik. Geçen ay, kripto topluluğu birkaç saldırıya tanık oldu, en büyüklerinden biri dolar.160 Milyon Wintermute hilesi. Kısa süre önce, bu ayın 3'ünde şunları okuduk: TransitSwap'in 21 Milyon Dolarlık kaybı siber suçlulara. Ne yazık ki Sovryn, siber saldırganların en son hedefi.
Bu ayın 4'ünün erken saatlerinde, Bitcoin tabanlı merkezi olmayan finans (DeFi) sağlayıcısı Sovryn, platformunun bir siber saldırgan tarafından ihlal edildiğini duyurdu. Sovryn'in ödeme sistemindeki boşluklardan yararlanan hacker, 1 RBTC ve 44.93 USDT dahil olmak üzere yaklaşık 211,045 milyon dolar değerinde kripto para çaldı.
Nasıl oldu
Bir göre Sovryn'in basın açıklaması Hack hakkında güncellemeler sağlayan web sitesi, bilgisayar korsanı, iToken fiyatının manipülasyonunu kullandı. Belirteç fiyatı, borç verme havuzunun pozisyonlarından biriyle her etkileşime girdiğinde güncellenir.
İlk olarak, bilgisayar korsanları WRBTC'yi RskSwap'tan bir flash takas ile satın aldı, ardından kendi XUSD'lerini teminat olarak kullanarak, saldırganlar RBTC Sovryn kredi sözleşmesinden WRBTC ödünç alabildiler. Bilgisayar korsanı daha sonra RBTC kredi sözleşmesine likidite sağladı, kredilerini XUSD teminatlarıyla bir takas ile kapattı, iRBTC jetonlarını kullandı ve ardından flaş takasını tamamlamak için WRBTC'yi RskSwap'a geri gönderdi.
Bilgisayar korsanı, AMM takas işlevini kullanarak çalınan fonların bir kısmını geri çekti ve birkaç farklı token elde etti.
Tüm bu faaliyetler, iRBTC fiyatını manipüle ederek, bilgisayar korsanının başlangıçta yatırdıklarından çok daha fazla RBTC alabilmesini mümkün kıldı.
Çalınan Tutarın Yarısı Kurtarıldı
Sovryn'e göre, bir dizi olağandışı etkinlik Sovryn geliştiricileri tarafından tespit edildi ve sistem hemen bakım moduna alındı, böylece daha fazla işlem kısıtlandı. Bu, geliştiricilere sorunu araştırmak için zaman verdi.
Alınan çok katmanlı güvenlik yaklaşımının bir sonucu olarak, geliştiriciler bilgisayar korsanı çalınan fonları geri çekmeye çalışırken fonları tespit edip kullanabildiler.
4 Eylül itibariyle Sovryn, “fonları geri alma çabalarının devam ettiğini” belirtti. Bu noktada, ortak bir çabayla geliştiriciler, istismarın değerinin yaklaşık yarısını kurtarmayı başardılar. Fon kurtarma çalışmaları devam ediyor” dedi.
onun üzerine Twitter sayfası, dün Sovryn, AMM, FastBTC ve Zero ile başlayarak sistem işlevselliğini kademeli olarak geri yüklemek için çalıştıklarını belirtti.
İleri Hareketli
Sovryn, basın açıklamasında, kullanıcı fonlarının risk altında olmadığına ve hazinenin risk altında olmayacağına dair güvence verdi. “Ödünç verme havuzlarına eksik değeri yeniden enjekte edin”.
İleriye dönük olarak, Sovryn saldırıyı takip eden birkaç faaliyetin ana hatlarını çizdi. Varlık kurtarma çabaları devam edecek ve istismarın kapsamlı bir soruşturması tamamlanacak. Ayrıca, sistemi tam işlevselliğe döndürmek için Sovryn tarafından bir plan formüle edilmektedir, ancak bakım modu ancak sistem güvenliğine güven duyulduğunda kaldırılacaktır. Tam bir otopsi yayınlanacak ve gelecekteki iyileştirmeler için bulgular belgelenecektir.
Kaynak: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/