Recientemente, Sovryn, un protocolo DeFi basado en Bitcoin, perdió $ 1 millón en activos digitales debido a un pirateo. El hacker llevó a cabo el ataque a través de la manipulación de precios y robó $ 1 millón en criptomonedas, incluidos 44.93 RBTC y 211,045 USDT.
Los implacables ataques de piratería en las plataformas criptográficas se han convertido en una plaga en la industria de las criptomonedas, dejando dudas sobre quién sería el próximo. La serie de hacks dejó al ecosistema criptográfico al límite.
Sovryn comentó la noticia en una publicación de blog , afirmando que los atacantes se dirigieron al antiguo protocolo Sovryn Borrow/Lend. La acción afectó los fondos de préstamos de RBTC y USDT.
El protocolo Sovryn se ejecuta en Rootstock (RSK). RBTC es un criptoactivo vinculado a Bitcoin, mientras que USDT es una moneda estable vinculada al dólar. Tanto RSDT como USDT circulan en Rootstock. Rootstock es una cadena lateral de Bitcoin que ha permitido la expansión de contratos inteligentes, DApps y una mayor escalabilidad.
Durante el ataque a Sovryn, se retiraron fondos con las funciones de intercambio de Sovryn, lo que llevó a la eliminación de muchos tokens. Pero Sovryn está tratando de recuperar el fondo. El portavoz de Sovryn, Edan Yago, dijo que los desarrolladores adoptaron un enfoque de seguridad en capas y recuperaron la mitad de los fondos antes del retiro.
El hacker de Sovryn manipuló los precios de iToken
Edan dijo que el ataque marca el primer ataque exitoso contra Sovryn en sus dos años de operación. Además, afirmó que Sovryn es el protocolo DeFi más ampliamente controlado, con sistemas de recompensa de errores activos y valiosos.
Sovryn explicó que el truco funcionó a través de los precios del token que devenga intereses (iToken) de Sovryn. Los ITokens son tokens que devengan intereses que los usuarios tienen en grupos de préstamos. Los precios de los tokens que devengan intereses se actualizan cada vez que hay una interacción con un grupo de préstamos.
El delantero de Sovryn usó intercambios rápidos en RsKSwap para comprar RBTC envuelto. Pidió prestados varios RBTC envueltos en el contrato de préstamo de Sovryn con su XUSD como garantía. Redimió los fondos quemando iRBTC (RBTC con intereses) y envió el RBTC envuelto a RskSwap para completar el intercambio rápido.
Bitcoin a punto de superar los $ 20,000 l BTCUSDT en Tradingview.com
El proceso alteró y manipuló el precio del iRBTC y permitió al atacante retirar más RBTC del grupo de préstamos que el depósito inicial.
Sovryn confirmó que los fondos de los usuarios no se vieron afectados durante el exploit y que el Tesoro reemplazaría cualquier valor perdido. El Tesoro es el tesoro de Sovryn.
Más exploits de DeFi Hack en 2022
El ecosistema DeFi sufrió numerosos ataques de piratas informáticos en 2022. La firma de seguridad Blockchain PeckShield reveló que los piratas informáticos robaron más de $ 2320 millones en más de 135 exploits del ecosistema DeFi este año.
Algunos de los mejores hacks de DeFi en 2022 incluyen el hack de Ronin Network, que representó una pérdida de $ 620 millones el 23 de marzo. El 2 de febrero, el ataque al puente Wormhole también provocó una pérdida de 320 millones de dólares. Finalmente, Nomad Bridge fue pirateado el 2 de agosto y los atacantes robaron $ 190 millones en criptomonedas.
La lista podría seguir y seguir, con más de diez ataques de piratas informáticos registrados solo en 2022. Por ejemplo, el exploit Beanstalk Farm causó una pérdida de $ 182 millones en criptomonedas y el pirateo de Wintermute una pérdida de 160 millones de dólares en criptomonedas. activos.
Imagen destacada de Pixabay y gráfico de TradingView.com