Récemment, Sovryn, un protocole DeFi basé sur Bitcoin, a perdu 1 million de dollars d'actifs numériques en raison d'un piratage. Le pirate a mené l'attaque en manipulant les prix et a volé pour 1 million de dollars de crypto-monnaies, dont 44,93 RBTC et 211 045 USDT.
Les attaques de piratage incessantes sur les plateformes de cryptographie sont devenues un fléau dans l'industrie de la crypto-monnaie, laissant des doutes sur qui serait le prochain. La série de hacks a laissé l'écosystème crypto sur le bord.
Sovryn a commenté la nouvelle dans un article de blog , déclarant que les attaquants ciblaient l'ancien protocole Sovryn Borrow / Lend. L'action a affecté les pools de prêts de la RBTC et de l'USDT.
Le protocole Sovryn fonctionne sur Rootstock (RSK). Le RBTC est un actif cryptographique lié au Bitcoin, tandis que l'USDT est un stablecoin lié au dollar. RSDT et USDT circulent sur Rootstock. Rootstock est une chaîne latérale Bitcoin qui a permis l'expansion des contrats intelligents, des DApps et une plus grande évolutivité.
Lors de l'attaque de Sovryn, des fonds ont été retirés avec les fonctions d'échange de Sovryn, entraînant la suppression de nombreux jetons. Mais Sovryn essaie de récupérer les fonds. Le porte-parole de Sovryn, Edan Yago, a déclaré que les développeurs avaient adopté une approche de sécurité à plusieurs niveaux et récupéré la moitié des fonds avant le retrait.
Le hacker de Sovryn a manipulé les prix d'iToken
Edan a déclaré que l'attaque marquait la première attaque réussie contre Sovryn en deux ans de fonctionnement. Il a en outre déclaré que Sovryn est le protocole DeFi le plus largement contrôlé, avec des systèmes de récompense de bogues actifs et précieux.
Sovryn a expliqué que le piratage a fonctionné à travers les prix des jetons portant intérêt (iToken) de Sovryn. Les ITokens sont des jetons portant intérêt que les utilisateurs détiennent dans des pools de prêts. Les prix des jetons portant intérêt sont mis à jour chaque fois qu'il y a une interaction avec un pool de prêts.
L'attaquant de Sovryn a utilisé des swaps flash dans RsKSwap pour acheter du RBTC enveloppé. Il a emprunté plusieurs RBTC enveloppés dans l'accord de prêt de Sovryn avec son XUSD en garantie. Il a racheté les fonds en brûlant l'iRBTC (RBTC portant intérêt) et a envoyé le RBTC enveloppé à RskSwap pour terminer l'échange flash.
Bitcoin sur le point de dépasser 20 000 $ l BTCUSDT sur Tradingview.com
Le processus a modifié et manipulé le prix de l'iRBTC et a permis à l'attaquant de retirer plus de RBTC du pool de prêts que le dépôt initial.
Sovryn a confirmé que les fonds des utilisateurs n'étaient pas affectés pendant l'exploit et que l'Échiquier remplacerait toute valeur perdue. L'Échiquier est le trésor de Sovryn.
Plus d'exploits DeFi Hack en 2022
L'écosystème DeFi a subi de nombreuses attaques de pirates en 2022. La société de sécurité Blockchain PeckShield a révélé que les pirates ont volé plus de 2,32 milliards de dollars dans plus de 135 exploits de l'écosystème DeFi cette année.
Certains des meilleurs hacks DeFi en 2022 incluent le piratage du réseau Ronin, qui a représenté une perte de 620 millions de dollars le 23 mars. Le 2 février, l'attaque du pont Wormhole a également causé une perte de 320 millions de dollars. Finalement, Nomad Bridge a été piraté le 2 août et les attaquants ont volé pour 190 millions de dollars de crypto-monnaies.
La liste pourrait s'allonger encore et encore, avec plus de dix attaques de pirates enregistrées rien qu'en 2022. Par exemple, l'exploit Beanstalk Farm a causé une perte de 182 millions de dollars en crypto-monnaies et le piratage de Wintermute une perte de 160 millions de dollars en numérique. des atouts.
Image sélectionnée de Pixabay et graphique de TradingView.com