Recentemente, o Sovryn, um protocolo DeFi baseado em Bitcoin, perdeu US$ 1 milhão em ativos digitais por meio de um hack. O hacker executou o ataque por meio de manipulação de preços e levou US$ 1 milhão em criptomoedas, incluindo 44.93 RBTC e 211,045 USDT.
Os incessantes ataques de hackers em plataformas de criptomoedas se tornaram uma praga na indústria de criptomoedas, deixando dúvidas sobre quem seria o próximo. A série de hacks deixou o ecossistema de criptomoedas no limite.
Sovryn comentou a notícia em um post de blog, dizendo que os invasores visaram o protocolo Sovryn Borrow/Lend legado. A ação afetou os pools de empréstimos RBTC e USDT.
O protocolo Sovryn é executado em Rootstock (RSK). O RBTC é um ativo criptográfico atrelado ao Bitcoin, enquanto o USDT é uma stablecoin atrelada ao dólar. Tanto o RSDT quanto o USDT circulam no Rootstock. Rootstock é uma cadeia lateral do Bitcoin que permitiu a expansão de contratos inteligentes, DApp e maior escalabilidade.
Durante o ataque do Sovryn, os fundos foram retirados com as funções de troca do Sovryn, levando à remoção de muitos tokens. Mas Sovryn está tentando recuperar o fundo. O porta-voz da Sovryn, Edan Yago, disse que os desenvolvedores adotaram uma abordagem de segurança em várias camadas e recuperaram metade dos fundos antes da retirada.
Hacker de Sovryn manipulou os preços do iToken
Edan disse que o ataque marca o primeiro ataque bem-sucedido contra o Sovryn em seus dois anos de operação. Ele disse ainda que o Sovryn é o protocolo DeFi mais amplamente auditado, com sistemas de recompensa de bugs ativos e valiosos.
Sovryn explicou que o hack funcionou através dos preços do token com juros (iToken) da Sovryn. Os iTokens são tokens com juros que os usuários mantêm em pools de empréstimos. Os preços dos tokens com juros são atualizados sempre que ocorre a interação com um pool de empréstimos.
O atacante do Sovryn usou trocas de flash no RsKSwap para comprar RBTC embrulhado. Ele emprestou mais RBTC embrulhado do contrato de empréstimo de Sovryn com seu XUSD como garantia. Ele resgatou os fundos queimando o iRBTC (RBTC com juros) e enviou o RBTC embrulhado de volta ao RskSwap para completar o flash swap.
O processo alterou e manipulou o preço do iRBTC e permitiu que o invasor retirasse mais RBTC do pool de empréstimos do que o depósito inicial.
Sovryn confirmou que os fundos dos usuários não foram afetados durante a exploração, e o Tesouro substituiria qualquer valor perdido. O Tesouro é o tesouro de Sovryn.
Outras explorações de hack DeFi em 2022
O ecossistema DeFi sofreu vários ataques de hackers em 2022. A empresa de segurança blockchain PeckShield revelou que hackers roubaram mais de US$ 2.32 bilhões em mais de 135 explorações do ecossistema DeFi este ano.
Alguns dos principais hacks DeFi em 2022 incluem o hack Ronin Network, que constituiu uma perda de US$ 620 milhões em 23 de março. Em 2 de fevereiro, o ataque da Wormhole Bridge também causou uma perda de US$ 320 milhões. Finalmente, a Nomad Bridge foi hackeada em 2 de agosto e os invasores roubaram US$ 190 milhões em criptomoedas.
A lista continua, com mais de dez ataques de hackers registrados apenas em 2022. Por exemplo, a exploração do Beanstalk Farm causou uma perda de US$ 182 milhões em criptomoedas, e o hack Wintermute, uma perda de US$ 160 milhões em ativos digitais.
Imagem em destaque do Pixabay e gráfico do TradingView.com
Fonte: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/