Kürzlich verlor Sovryn, ein Bitcoin-basiertes DeFi-Protokoll, 1 Million Dollar an digitalen Vermögenswerten durch einen Hack. Der Hacker führte den Angriff durch Preismanipulation durch und karrte Krypto im Wert von 1 Million US-Dollar weg, darunter 44.93 RBTC und 211,045 USDT.
Die unaufhörlichen Hackerangriffe auf Kryptoplattformen sind zu einer Plage in der Kryptoindustrie geworden und lassen die Frage offen, wer der nächste sein würde. Die Reihe von Hacks hat das Krypto-Ökosystem nervös gemacht.
Sovryn kommentierte die Neuigkeiten in a blog post, und sagte, die Angreifer hätten das alte Sovryn Borrow/Lend-Protokoll ins Visier genommen. Die Aktion betraf die Kreditpools von RBTC und USDT.
Das Sovryn-Protokoll läuft auf Rootstock (RSK). RBTC ist ein an Bitcoin gebundenes Krypto-Asset, während USDT ein an Dollar gebundener Stablecoin ist. Sowohl RSDT als auch USDT zirkulieren auf Rootstock. Rootstock ist eine Seitenkette von Bitcoin, die die Erweiterung von Smart Contracts, DApp und eine erhöhte Skalierbarkeit ermöglichte.
Während des Sovryn-Angriffs wurden Gelder mit den Swap-Funktionen von Sovryn abgehoben, was zur Entfernung vieler Token führte. Aber Sovryn versucht, den Fonds zurückzubekommen. Der Sprecher von Sovryn, Edan Yago, sagte, die Entwickler hätten einen mehrschichtigen Sicherheitsansatz gewählt und die Hälfte der Gelder vor der Auszahlung wiedererlangt.
Sovryns Hacker manipulierte die iToken-Preise
Edan sagte, der Angriff sei der erste erfolgreiche Angriff auf Sovryn in den zwei Jahren seines Bestehens. Er sagte weiter, Sovryn sei das am umfassendsten geprüfte DeFi-Protokoll mit aktiven und wertvollen Bug-Bounty-Systemen.
Sovryn erklärte, dass der Hack Sovryns zinsbringende Token-Preise (iToken) durchgearbeitet habe. Die iTokens sind verzinsliche Token, die Benutzer in Leihpools halten. Die Preise der verzinslichen Token werden jedes Mal aktualisiert, wenn eine Interaktion mit einem Kreditpool stattfindet.
Der Angreifer von Sovryn verwendete Flash-Swaps in RsKSwap, um verpackte RBTC zu kaufen. Er lieh sich mehr Wrapped-RBTC aus Sovryns Leihvertrag mit seinem XUSD als Sicherheit. Er löste die Gelder ein, indem er iRBTC (zinstragendes RBTC) verbrannte und das verpackte RBTC zurück an RskSwap schickte, um den Flash-Swap abzuschließen.
Der Prozess veränderte und manipulierte den iRBTC-Preis und ermöglichte es dem Angreifer, mehr RBTC aus dem Kreditpool abzuheben als die ursprüngliche Einzahlung.
Sovryn bestätigte, dass die Gelder der Benutzer während des Exploits nicht betroffen waren und die Staatskasse jeden verlorenen Wert ersetzen würde. Die Schatzkammer ist Sovryns Schatzkammer.
Andere DeFi-Hack-Exploits im Jahr 2022
Das DeFi-Ökosystem hat im Jahr 2022 mehrere Hackerangriffe erlitten. Die Blockchain-Sicherheitsfirma PeckShield enthüllt dass Hacker in diesem Jahr über 2.32 Milliarden Dollar in über 135 Exploits aus dem DeFi-Ökosystem gestohlen haben.
Zu den wichtigsten DeFi-Hacks im Jahr 2022 gehört der Ronin Network-Hack, der am 620. März einen Verlust von 23 Millionen US-Dollar verursachte. Am 2. Februar verursachte der Angriff auf die Wormhole Bridge ebenfalls einen Verlust von 320 Millionen US-Dollar. Schließlich wurde Nomad Bridge am 2. August gehackt und die Angreifer stahlen Kryptowährung im Wert von 190 Millionen Dollar.
Die Liste geht weiter und weiter, mit mehr als zehn aufgezeichneten Hackangriffen allein im Jahr 2022. Beispielsweise verursachte der Beanstalk Farm-Exploit einen Verlust von 182 Millionen US-Dollar an Krypto und der Wintermute-Hack einen Verlust von 160 Millionen US-Dollar an digitalen Vermögenswerten.
Vorgestelltes Bild von Pixabay und Diagramm von TradingView.com
Quelle: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/