Sovryn, ໂປຣໂຕຄໍ DeFi ທີ່ອີງໃສ່ bitcoin, ສູນເສຍ crypto ມູນຄ່າປະມານ 1 ລ້ານໂດລາໃຫ້ແກ່ຜູ້ໂຈມຕີທາງອິນເຕີເນັດໃນການ hack ການຈັດການລາຄາ. ຜູ້ໂຈມຕີໄດ້ບັນລຸເປົ້າໝາຍນີ້ໂດຍການໃຊ້ຊ່ອງໂຫວ່ທີ່ຄົ້ນພົບຢູ່ໃນໂປຣໂຕຄໍ Sovryn Lend/Borrow ທີ່ເປັນມໍລະດົກ.
Sovryn ສູນເສຍ $ 1 ລ້ານໃຫ້ແຮກເກີ
ແຮກເກີເບິ່ງຄືວ່າຢູ່ໃນ rampage, ແລະບັນຊີ crypto ແມ່ນເປົ້າຫມາຍຂອງເຂົາເຈົ້າ. ນັບຕັ້ງແຕ່ຕົ້ນປີນີ້, ພວກເຮົາໄດ້ບັນທຶກການໂຈມຕີກ່ຽວກັບສະຖາບັນ crypto ໃນຈໍານວນຫຼວງຫຼາຍ. ໃນເດືອນແລ້ວນີ້, ຊຸມຊົນ crypto ໄດ້ເຫັນການໂຈມຕີຫຼາຍໆຄັ້ງ, ຫນຶ່ງໃນທີ່ໃຫຍ່ທີ່ສຸດແມ່ນ $160 ລ້ານ Wintermute hack. ບໍ່ດົນມານີ້, ໃນວັນທີ 3 ຂອງເດືອນນີ້, ພວກເຮົາໄດ້ອ່ານກ່ຽວກັບ ການສູນເສຍ 21 ລ້ານໂດລາຂອງ TransitSwap ກັບອາຍາທາງອິນເຕີເນັດ. ແຕ່ຫນ້າເສຍດາຍ, Sovryn ແມ່ນເປົ້າຫມາຍຫຼ້າສຸດຂອງຜູ້ໂຈມຕີທາງອິນເຕີເນັດ.
ໃນຕອນຕົ້ນຂອງວັນທີ 4 ຂອງເດືອນນີ້, Sovryn, ຜູ້ໃຫ້ບໍລິການດ້ານການເງິນແບບກະແຈກກະຈາຍຂອງ Bitcoin (DeFi) ໄດ້ປະກາດການລະເມີດແພລະຕະຟອມຂອງຕົນໂດຍຜູ້ໂຈມຕີທາງອິນເຕີເນັດ. ໂດຍການຂຸດຄົ້ນຊ່ອງຫວ່າງໃນລະບົບການຈ່າຍເງິນຂອງ Sovryn, ແຮກເກີໄດ້ລັກເງິນສະກຸນເງິນສະກຸນເງິນປະມານ 1 ລ້ານໂດລາ, ລວມທັງ 44.93 RBTC ແລະ 211,045 USDT.
ມັນເກີດຂຶ້ນແນວໃດ
ອີງຕາມການ ຖະແຫຼງຂ່າວກ່ຽວກັບ Sovryn's ເວັບໄຊທ໌ສະຫນອງການປັບປຸງກ່ຽວກັບການ hack ໄດ້, ແຮກເກີໄດ້ນໍາໃຊ້ການຫມູນໃຊ້ຂອງລາຄາ iToken. ລາຄາ token ໄດ້ຖືກປັບປຸງທຸກຄັ້ງທີ່ມັນພົວພັນກັບຫນຶ່ງໃນຕໍາແຫນ່ງທີ່ໃຫ້ກູ້ຢືມຂອງມັນ.
ຫນ້າທໍາອິດ, ແຮກເກີໄດ້ຊື້ WRBTC ດ້ວຍ flash swap ຈາກ RskSwap, ຫຼັງຈາກນັ້ນໃຊ້ XUSD ຂອງຕົນເອງເປັນຫຼັກຊັບ, ຜູ້ໂຈມຕີສາມາດກູ້ຢືມ WRBTC ຈາກສັນຍາການກູ້ຢືມ RBTC Sovryn. ຫຼັງຈາກນັ້ນ, ແຮກເກີໄດ້ສະຫນອງສະພາບຄ່ອງໃຫ້ກັບສັນຍາການກູ້ຢືມ RBTC, ປິດເງິນກູ້ຂອງພວກເຂົາດ້ວຍການແລກປ່ຽນກັບຫຼັກຊັບ XUSD ຂອງພວກເຂົາ, ແລກເອົາ token iRBTC ຂອງເຂົາເຈົ້າ, ແລະຫຼັງຈາກນັ້ນສົ່ງ WRBTC ກັບຄືນໄປຫາ RskSwap ເພື່ອເຮັດສໍາເລັດ flash swap.
ແຮກເກີໄດ້ຖອນບາງທຶນທີ່ຖືກລັກໂດຍໃຊ້ຟັງຊັນແລກປ່ຽນເງິນຕາ AMM, ສິ້ນສຸດດ້ວຍໂທເຄັນທີ່ແຕກຕ່າງກັນຫຼາຍອັນ.
ກິດຈະກໍາທັງຫມົດເຫຼົ່ານີ້ໄດ້ຫມູນໃຊ້ລາຄາ iRBTC, ເຮັດໃຫ້ມັນເປັນໄປໄດ້ສໍາລັບແຮກເກີທີ່ຈະສາມາດເອົາ RBTC ຫຼາຍກວ່າທີ່ພວກເຂົາຝາກໄວ້ໃນເບື້ອງຕົ້ນ.
ເຄິ່ງຫນຶ່ງຂອງຈໍານວນທີ່ຖືກລັກໄດ້ກັບຄືນມາ
ອີງຕາມ Sovryn, ຊຸດຂອງກິດຈະກໍາທີ່ຜິດປົກກະຕິໄດ້ຖືກກວດພົບໂດຍ Sovryn devs ແລະລະບົບໄດ້ຖືກຈັດໃສ່ໃນໂຫມດບໍາລຸງຮັກສາທັນທີ, ດັ່ງນັ້ນຈຶ່ງຈໍາກັດການເຮັດທຸລະກໍາຕື່ມອີກ. ນີ້ເຮັດໃຫ້ນັກພັດທະນາໃຊ້ເວລາໃນການສືບສວນບັນຫາ.
ເປັນຜົນມາຈາກວິທີການຮັກສາຄວາມປອດໄພຫຼາຍຊັ້ນທີ່ໄດ້ປະຕິບັດ, ນັກພັດທະນາສາມາດກໍານົດແລະແລກປ່ຽນເງິນໄດ້ຍ້ອນວ່າແຮກເກີພະຍາຍາມຖອນເງິນທີ່ຖືກລັກ.
ມາຮອດວັນທີ 4 ກັນຍາ, ທ່ານ Sovryn ໄດ້ກ່າວວ່າ “ຄວາມພະຍາຍາມເພື່ອກູ້ເອົາເງິນທຶນແມ່ນດຳເນີນຢູ່. ໃນຈຸດນີ້, ໂດຍຜ່ານຄວາມພະຍາຍາມລວມ, devs ສາມາດຟື້ນຕົວປະມານເຄິ່ງຫນຶ່ງຂອງມູນຄ່າຂອງການຂຸດຄົ້ນ. ຄວາມພະຍາຍາມຟື້ນຟູທຶນຍັງດໍາເນີນຕໍ່ໄປ”.
ຢູ່ມັນ ໜ້າ Twitter, ໃນມື້ວານນີ້, Sovryn ໄດ້ກ່າວວ່າພວກເຂົາກໍາລັງເຮັດວຽກກ່ຽວກັບການຄ່ອຍໆຟື້ນຟູການເຮັດວຽກຂອງລະບົບ, ເລີ່ມຕົ້ນດ້ວຍ AMM, FastBTC ແລະ Zero.
Moving Forward
ໃນການປ່ອຍຂ່າວຂອງຕົນ, Sovryn ໄດ້ຮັບປະກັນວ່າກອງທຶນຂອງຜູ້ໃຊ້ບໍ່ມີຄວາມສ່ຽງແລະຜູ້ຈ່າຍເງິນຈະ. "ປະຕິເສດມູນຄ່າທີ່ຂາດຫາຍໄປກັບສະນຸກເກີກູ້ຢືມ".
ກ້າວໄປຂ້າງຫນ້າ, Sovryn ໄດ້ອະທິບາຍເຖິງກິດຈະກໍາຈໍານວນຫນຶ່ງທີ່ປະສົບຜົນສໍາເລັດໃນການໂຈມຕີ. ຄວາມພະຍາຍາມໃນການຟື້ນຟູຊັບສິນຈະສືບຕໍ່, ແລະການສືບສວນຢ່າງເຕັມທີ່ກ່ຽວກັບການຂຸດຄົ້ນຈະຖືກສະຫຼຸບ. ນອກຈາກນີ້, ແຜນການກໍາລັງຖືກສ້າງຂື້ນໂດຍ Sovryn ເພື່ອໃຫ້ລະບົບກັບຄືນສູ່ການເຮັດວຽກຢ່າງເຕັມທີ່, ແຕ່ຮູບແບບການບໍາລຸງຮັກສາຈະຖືກລຶບອອກເມື່ອມີຄວາມຫມັ້ນໃຈໃນຄວາມປອດໄພຂອງລະບົບ. ບົດລາຍງານຫຼັງການຕາຍທັງໝົດຈະຖືກເຜີຍແຜ່, ແລະການຄົ້ນພົບຈະຖືກບັນທຶກໄວ້ໃນການປັບປຸງໃນອະນາຄົດ.
ທີ່ມາ: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/