Sovryn, um protocolo DeFi baseado em bitcoin, perde cerca de US$ 1 milhão em criptomoedas para ciberataques em um hack de manipulação de preços. Os invasores conseguiram isso explorando uma vulnerabilidade descoberta no protocolo Sovryn Lend/Borrow legado.
Sovryn perde US$ 1 milhão para hackers
Os hackers parecem estar em fúria, e as contas baseadas em criptografia são seus alvos. Desde o início deste ano, registramos ataques a estabelecimentos de criptomoedas em grande número. No mês passado, a comunidade criptográfica testemunhou vários ataques, sendo um dos maiores o $Hack de 160 milhões de Wintermute. Recentemente, no dia 3 deste mês, lemos sobre Perda de US$ 21 milhões da TransitSwap aos cibercriminosos. Infelizmente, o Sovryn é o alvo mais recente dos invasores cibernéticos.
Nas primeiras horas do dia 4 deste mês, a Sovryn, provedora de finanças descentralizadas (DeFi) baseada em Bitcoin, anunciou a violação de sua plataforma por um invasor cibernético. Ao explorar brechas no sistema de pagamento da Sovryn, o hacker roubou cerca de US$ 1 milhão em criptomoedas, incluindo 44.93 RBTC e 211,045 USDT.
Como isso aconteceu
De acordo com uma comunicado de imprensa sobre o Sovryn's site fornecendo atualizações sobre o hack, o hacker usou a manipulação do preço do iToken. O preço do token é atualizado toda vez que interage com uma das posições de seu pool de empréstimos.
Primeiro, os hackers compraram o WRBTC com um flash swap do RskSwap e, usando seu próprio XUSD como garantia, os invasores conseguiram emprestar o WRBTC do contrato de empréstimo do RBTC Sovryn. O hacker forneceu liquidez ao contrato de empréstimo do RBTC, fechou seu empréstimo com um swap com sua garantia XUSD, resgatou seu token iRBTC e, em seguida, enviou o WRBTC de volta ao RskSwap para concluir o flash swap.
O hacker retirou alguns dos fundos roubados usando a função de troca AMM, terminando com vários tokens diferentes.
Todas essas atividades manipularam o preço do iRBTC, possibilitando que o hacker pudesse retirar muito mais RBTC do que originalmente depositou.
Metade do valor roubado recuperado
De acordo com Sovryn, a série de atividades incomuns foi detectada pelos desenvolvedores da Sovryn e o sistema foi imediatamente colocado em modo de manutenção, restringindo assim novas transações. Isso deu aos desenvolvedores tempo para investigar o problema.
Como resultado da abordagem de segurança em várias camadas adotada, os desenvolvedores conseguiram identificar e resgatar fundos enquanto o hacker tentava retirar os fundos roubados.
A partir de 4 de setembro, Sovryn afirmou que “esforços para recuperar fundos estão em andamento. Neste ponto, através de um esforço combinado, os desenvolvedores conseguiram recuperar cerca de metade do valor do exploit. Os esforços de recuperação de fundos ainda estão em andamento”.
Por sua Twitter página, ontem, Sovryn afirmou que está trabalhando para restaurar gradualmente a funcionalidade do sistema, começando com o AMM, FastBTC e Zero.
O que se segue
Em seu comunicado à imprensa, a Sovryn garantiu que os fundos dos usuários não estão em risco e que o tesouro “reinjetar qualquer valor ausente aos pools de empréstimos”.
No futuro, Sovryn delineou várias atividades que sucederam o ataque. Os esforços de recuperação de ativos continuarão e uma investigação completa da exploração será concluída. Além disso, um plano está sendo formulado pela Sovryn para retornar o sistema à funcionalidade total, mas o modo de manutenção só será removido quando houver confiança na segurança do sistema. Um post-mortem completo será publicado e as descobertas serão documentadas para melhorias futuras.
Fonte: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/