Récemment, Sovryn, un protocole DeFi basé sur Bitcoin, a perdu 1 million de dollars en actifs numériques à cause d'un piratage. Le pirate a exécuté l'attaque en manipulant les prix et a emporté 1 million de dollars en crypto, dont 44.93 RBTC et 211,045 XNUMX USDT.
Les attaques de piratage incessantes sur les plateformes de cryptographie sont devenues un fléau dans l'industrie de la cryptographie, laissant des questions sur qui serait le prochain. La série de hacks a laissé l'écosystème de la cryptographie sur les nerfs.
Sovryn a commenté la nouvelle dans un blog, affirmant que les attaquants visaient l'ancien protocole Sovryn Borrow/Lend. L'action a affecté les pools de prêts de la RBTC et de l'USDT.
Le protocole Sovryn fonctionne sur Rootstock (RSK). Le RBTC est un actif cryptographique lié au Bitcoin, tandis que l'USDT est un stablecoin lié au dollar. RSDT et USDT circulent sur Rootstock. Rootstock est une chaîne latérale de Bitcoin qui a permis l'expansion des contrats intelligents, DApp et une évolutivité accrue.
Lors de l'attaque de Sovryn, des fonds ont été retirés avec les fonctions d'échange de Sovryn, entraînant la suppression de nombreux jetons. Mais Sovryn essaie de récupérer le fonds. Le porte-parole de Sovryn, Edan Yago, a déclaré que les développeurs avaient adopté une approche de sécurité à plusieurs niveaux et récupéré la moitié des fonds avant le retrait.
Le hacker de Sovryn a manipulé les prix des iTokens
Edan a déclaré que l'attaque marque la première attaque réussie contre Sovryn au cours de ses deux années de fonctionnement. Il a en outre déclaré que Sovryn est le protocole DeFi le plus audité, avec des systèmes de primes de bogues actifs et précieux.
Sovryn a expliqué que le piratage a fonctionné à travers les prix des jetons portant intérêt (iToken) de Sovryn. Les iTokens sont des jetons portant intérêt que les utilisateurs détiennent dans des pools de prêt. Les prix des jetons portant intérêt sont mis à jour chaque fois qu'une interaction avec un pool de prêt se produit.
L'attaquant de Sovryn a utilisé des swaps flash dans RsKSwap pour acheter du RBTC enveloppé. Il a emprunté plus de RBTC enveloppé du contrat de prêt de Sovryn avec son XUSD en garantie. Il a racheté les fonds en brûlant l'iRBTC (RBTC portant intérêt) et a renvoyé le RBTC emballé à RskSwap pour terminer l'échange flash.
Le processus a modifié et manipulé le prix de l'iRBTC et a permis à l'attaquant de retirer plus de RBTC du pool de prêt que le dépôt initial.
Sovryn a confirmé que les fonds des utilisateurs n'étaient pas affectés pendant l'exploit et que l'Échiquier remplacerait toute valeur perdue. L'Échiquier est le trésor de Sovryn.
Autres exploits DeFi Hack en 2022
L'écosystème DeFi a subi de multiples attaques de piratage en 2022. La société de sécurité blockchain PeckShield révélé que les pirates ont volé plus de 2.32 milliards de dollars dans plus de 135 exploits de l'écosystème DeFi cette année.
Parmi les principaux hacks DeFi en 2022, citons le piratage du réseau Ronin, qui a constitué une perte de 620 millions de dollars le 23 mars. Le 2 février, l'attaque du pont Wormhole a également causé une perte de 320 millions de dollars. Enfin, Nomad Bridge a été piraté le 2 août et les attaquants ont volé pour 190 millions de dollars de crypto-monnaie.
La liste s'allonge encore et encore, avec plus de dix attaques de piratage enregistrées rien qu'en 2022. Par exemple, l'exploit Beanstalk Farm a causé une perte de 182 millions de dollars en crypto et le piratage Wintermute avec une perte de 160 millions de dollars en actifs numériques.
Image sélectionnée de Pixabay et graphique de TradingView.com
Source : https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/