Sovryn, un protocole DeFi basé sur le bitcoin, perd environ 1 million de dollars de crypto au profit des cyber-attaquants dans un piratage de manipulation des prix. Le ou les attaquants y sont parvenus en exploitant une vulnérabilité découverte dans l'ancien protocole Sovryn Lend/Borrow.
Sovryn perd 1 million de dollars à cause des pirates
Les pirates semblent se déchaîner et les comptes basés sur la cryptographie sont leurs cibles. Depuis le début de cette année, nous avons enregistré un grand nombre d'attaques contre des établissements de cryptographie. Le mois dernier, la communauté crypto a été témoin de plusieurs attaques, l'une des plus importantes étant le $160 millions de piratage Wintermute. Tout récemment, le 3 de ce mois, nous avons lu La perte de 21 millions de dollars de TransitSwap aux cybercriminels. Malheureusement, Sovryn est la cible la plus récente des cyber-attaquants.
Aux premières heures du 4 de ce mois, Sovryn, fournisseur de financement décentralisé (DeFi) basé sur Bitcoin, a annoncé la violation de sa plateforme par un cyber-attaquant. En exploitant les failles du système de paiement de Sovryn, le pirate a volé environ 1 million de dollars de crypto-monnaie, dont 44.93 RBTC et 211,045 XNUMX USDT.
Comment cela s'est passé
D’après une communiqué de presse sur Sovryn site Web fournissant des mises à jour sur le piratage, le pirate a utilisé la manipulation du prix iToken. Le prix du jeton est mis à jour chaque fois qu'il interagit avec l'une des positions de son pool de prêt.
Tout d'abord, les pirates ont acheté WRBTC avec un échange flash de RskSwap, puis en utilisant leur propre XUSD comme garantie, les attaquants ont pu emprunter WRBTC au contrat de prêt RBTC Sovryn. Le pirate a ensuite fourni des liquidités au contrat de prêt RBTC, a clôturé son prêt avec un échange avec sa garantie XUSD, a racheté son jeton iRBTC, puis a renvoyé le WRBTC à RskSwap pour terminer l'échange flash.
Le pirate a retiré une partie des fonds volés à l'aide de la fonction d'échange AMM, se retrouvant avec plusieurs jetons différents.
Toutes ces activités ont manipulé le prix de l'iRBTC, permettant au pirate de retirer beaucoup plus de RBTC qu'il n'en avait initialement déposé.
La moitié du montant volé récupéré
Selon Sovryn, la série d'activités inhabituelles a été détectée par les développeurs de Sovryn et le système a été immédiatement placé en mode maintenance, limitant ainsi les transactions ultérieures. Cela a donné aux développeurs le temps d'enquêter sur le problème.
Grâce à l'approche de sécurité multicouche adoptée, les développeurs ont pu identifier et échanger des fonds alors que le pirate tentait de retirer les fonds volés.
Le 4 septembre, Sovryn a déclaré que « les efforts pour récupérer les fonds sont en cours. À ce stade, grâce à un effort combiné, les développeurs ont réussi à récupérer environ la moitié de la valeur de l'exploit. Les efforts de recouvrement des fonds sont toujours en cours ».
Sur son Page Twitter, hier, Sovryn a déclaré qu'ils travaillaient à restaurer progressivement la fonctionnalité du système, en commençant par l'AMM, FastBTC et Zero.
Aller de l'avant
Dans son communiqué de presse, Sovryn a assuré que les fonds des utilisateurs ne sont pas en danger et que le Trésor public "réinjecter toute valeur manquante dans les pools de prêt".
À l'avenir, Sovryn a décrit plusieurs activités succédant à l'attaque. Les efforts de récupération des actifs se poursuivront et une enquête complète sur l'exploit sera conclue. En outre, un plan est en cours d'élaboration par Sovryn pour rétablir la pleine fonctionnalité du système, mais le mode de maintenance ne sera supprimé que lorsque la sécurité du système sera assurée. Un post-mortem complet sera publié et les résultats seront documentés pour une amélioration future.
Source : https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/