最近,基於比特幣的 DeFi 協議 Sovryn 通過黑客攻擊損失了 1 萬美元的數字資產。 黑客通過價格操縱執行了攻擊,並帶走了 1 萬美元的加密貨幣,其中包括 44.93 RBTC 和 211,045 USDT。
加密平台上不斷的黑客攻擊已成為加密行業的瘟疫,留下了誰將成為下一個問題的問題。 這一系列黑客攻擊使加密生態系統處於邊緣地位。
Sovryn 評論了這個消息 博客文章,稱攻擊者針對的是傳統的 Sovryn Borrow/Lend 協議。 該行動影響了 RBTC 和 USDT 借貸池。
Sovryn 協議在 Rootstock (RSK) 上運行。 RBTC 是一種與比特幣掛鉤的加密資產,而 USDT 是一種與美元掛鉤的穩定幣。 RSDT 和 USDT 在 Rootstock 上流通。 Rootstock 是比特幣的一個側鏈,它能夠擴展智能合約、DApp 並提高可擴展性。
在 Sovryn 攻擊期間,使用 Sovryn 的交換功能提取了資金,導致許多代幣被移除。 但 Sovryn 正試圖收回這筆資金。 Sovryn 發言人 Edan Yago 表示,開發商採取了多層次的安全措施,並在撤出前收回了一半的資金。
Sovryn 的黑客操縱了 iToken 的價格
Edan 說,這次攻擊標誌著 Sovryn 兩年運作以來首次成功攻擊。 他進一步表示,Sovryn 是經過最廣泛審計的 DeFi 協議,擁有活躍且有價值的漏洞賞金系統。
Sovryn 解釋說,黑客通過 Sovryn 的計息代幣 (iToken) 價格進行了攻擊。 iToken 是用戶在藉貸池中持有的有息代幣。 每當與借貸池發生交互時,計息代幣的價格就會更新。
Sovryn 的攻擊者使用 RsKSwap 中的閃存交換來購買打包的 RBTC。 他以他的 XUSD 作為抵押,從 Sovryn 的借貸合同中藉了更多打包的 RBTC。 他通過銷毀 iRBTC(計息 RBTC)贖回了資金,並將打包好的 RBTC 發送回 RskSwap 以完成閃兌。
該過程改變並操縱了 iRBTC 價格,並允許攻擊者從借貸池中提取比初始存款更多的 RBTC。
Sovryn 確認用戶的資金在漏洞利用期間沒有受到影響,財政將彌補任何損失的價值。 國庫是 Sovryn 的金庫。
2022 年的其他 DeFi 黑客攻擊
DeFi 生態系統在 2022 年遭受了多次黑客攻擊。區塊鏈安全公司 PeckShield 發現 今年黑客從 DeFi 生態系統中竊取了超過 2.32 億美元的超過 135 次攻擊。
2022 年一些頂級的 DeFi 黑客攻擊包括 Ronin Network 黑客攻擊,該事件在 620 月 23 日造成了 2 億美元的損失。320 月 2 日,蟲洞橋攻擊也造成了 190 億美元的損失。 最後,Nomad Bridge 於 XNUMX 月 XNUMX 日遭到黑客攻擊,攻擊者竊取了價值 XNUMX 億美元的加密貨幣。
這個名單還在繼續,僅在 2022 年就有十多次記錄在案的黑客攻擊。 例如,Beanstalk Farm 漏洞利用造成 182 億美元的加密損失,而 Wintermute 黑客攻擊造成 160 億美元的數字資產損失。
來自Pixabay的特色圖片和來自TradingView.com的圖表
來源:https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/