Son zamanlarda, Bitcoin tabanlı bir DeFi protokolü olan Sovryn, bir hack yoluyla dijital varlıklarda 1 milyon dolar kaybetti. Hacker, saldırıyı fiyat manipülasyonu yoluyla gerçekleştirdi ve 1 RBTC ve 44.93 USDT dahil olmak üzere 211,045 milyon dolarlık kripto parayı alıp götürdü.
Kripto platformlarına yönelik aralıksız hack saldırıları, kripto endüstrisinde bir veba haline geldi ve sırada kimin olacağı sorularını bıraktı. Bir dizi hack, kripto ekosistemini uç noktada bıraktı.
Sovryn haberlere yorum yaptı Bir blog yazısı, saldırganların eski Sovryn Borrow/Lend protokolünü hedef aldığını söyledi. Eylem, RBTC ve USDT kredi havuzlarını etkiledi.
Sovryn protokolü Rootstock (RSK) üzerinde çalışır. RBTC, Bitcoin ile sabitlenmiş bir kripto varlığıdır, USDT ise dolar ile sabitlenmiş bir sabit paradır. Hem RSDT hem de USDT, Ana Stokta dolaşımdadır. Anaç, Akıllı sözleşmelerin, DApp'in ve artırılmış ölçeklenebilirliğin genişletilmesini sağlayan bir Bitcoin yan zinciridir.
Sovryn saldırısı sırasında, Sovryn'in takas işlevleriyle fonlar geri çekildi ve birçok jetonun kaldırılmasına yol açtı. Ama Sovryn fonu geri almaya çalışıyor. Sovryn sözcüsü Edan Yago, geliştiricilerin çok katmanlı bir güvenlik yaklaşımı benimsediğini ve geri çekilmeden önce fonların yarısını geri kazandığını söyledi.
Sovryn'in Hacker'ı iToken Fiyatlarını Manipüle Etti
Edan, saldırının iki yıllık operasyonda Sovryn'e karşı ilk başarılı saldırı olduğunu söyledi. Ayrıca Sovryn'in aktif ve değerli hata ödül sistemleriyle en kapsamlı şekilde denetlenen DeFi Protokolü olduğunu söyledi.
Sovryn, saldırının Sovryn'in faiz getiren token (iToken) fiyatları üzerinden çalıştığını açıkladı. iToken'lar, kullanıcıların borç verme havuzlarında tuttukları faiz getiren tokenlerdir. Faiz getiren belirteçlerin fiyatları, bir borç verme havuzuyla etkileşim oluştuğunda her zaman güncellenir.
Sovryn'in saldırganı, sarılmış RBTC satın almak için RsKSwap'ta flaş takasları kullandı. Sovryn'in XUSD'si ile yaptığı borç verme sözleşmesinden teminat olarak daha fazla sarılmış RBTC ödünç aldı. iRBTC'yi (faiz getiren RBTC) yakarak fonları kullandı ve flaş takasını tamamlamak için sarılmış RBTC'yi RskSwap'a geri gönderdi.
Süreç, iRBTC fiyatını değiştirdi ve manipüle etti ve saldırganın borç verme havuzundan ilk mevduattan daha fazla RBTC çekmesine izin verdi.
Sovryn, istismar sırasında kullanıcıların fonlarının etkilenmediğini ve Exchequer'in herhangi bir kayıp değeri değiştireceğini doğruladı. Maliye Bakanlığı, Sovryn'in hazinesidir.
2022'deki Diğer DeFi Hack Saldırıları
DeFi ekosistemi 2022'de birden fazla hack saldırısına maruz kaldı. Blockchain güvenlik firması PeckShield ortaya bilgisayar korsanlarının bu yıl DeFi ekosisteminden 2.32'ten fazla istismarda 135 milyar dolardan fazla çaldığını söyledi.
2022'deki en önemli DeFi hack'lerinden bazıları, 620 Mart'ta 23 milyon dolarlık bir kayıp oluşturan Ronin Network hack'ini içeriyor. 2 Şubat'ta Wormhole Bridge saldırısı da 320 milyon dolarlık bir kayba neden oldu. Sonunda, Nomad Bridge 2 Ağustos'ta saldırıya uğradı ve saldırganlar 190 milyon dolar değerinde kripto para çaldı.
Liste, yalnızca 2022'de kaydedilen ondan fazla hack saldırısıyla uzayıp gidiyor. Örneğin, Beanstalk Farm istismarı 182 milyon dolarlık kripto kaybına ve Wintermute hack'i dijital varlıklarda 160 milyon dolarlık bir kayba neden oldu.
Pixabay'den öne çıkan resim ve TradingView.com'dan grafik
Kaynak: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/