ໂປໂຕຄອນການເງິນແບບກະແຈກກະຈາຍທີ່ອີງໃສ່ Bitcoin Sovryn ປະສົບກັບການຂູດຮີດອັນໃຫຍ່ຫຼວງໃນວັນອັງຄານ, ໂດຍມີແຮກເກີເອົາເງິນ 1.1 ລ້ານໂດລາຈາກໂປໂຕຄອນ.
ແຮກເກີໃຊ້ຄຸນສົມບັດທີ່ເປັນມໍລະດົກເພື່ອລະບາຍໂປຣໂຕຄໍ, ໂດຍໃຊ້ເຕັກນິກການຫມູນໃຊ້ລາຄາໃນໜຶ່ງໃນກຸ່ມການໃຫ້ກູ້ຢືມຂອງໂປຣໂຕຄໍ.
ລາຍລະອຽດຂອງ The Hack
Sovryn ຈັດພີມມາເປັນ ຕອບ blog ລາຍລະອຽດການໂຈມຕີ, ເຊິ່ງສະເພາະເຈາະຈົງກັບອະນຸສັນຍາ Sovryn Borrow/Lend ທີ່ເປັນມໍລະດົກ, ເຊິ່ງສົ່ງຜົນກະທົບຕໍ່ການກູ້ຢືມ RBTC ແລະ USDT. ການໂຈມຕີດັ່ງກ່າວໄດ້ອະນຸຍາດໃຫ້ແຮກເກີສາມາດລະບາຍ crypto ມູນຄ່າຫຼາຍກວ່າ 1 ລ້ານໂດລາຈາກໂປໂຕຄອນ, ເຊິ່ງລວມມີ 211,045 USDT ແລະ 44.93 RBTC.
RBTC ແລະ USDT ແມ່ນ pegged ກັບ Bitcoin ແລະໂດລາສະຫະລັດ. ໃນກໍລະນີຂອງ Sovryn, ພວກເຂົາເຈົ້າແມ່ນອີງໃສ່ Rootstock (RSK), sidechain ຂອງ Bitcoin ທີ່ຖືກອອກແບບມາເພື່ອຂະຫຍາຍສັນຍາສະຫມາດຂອງຍຸກສຸດທ້າຍ, ຄໍາຮ້ອງສະຫມັກແບບກະຈາຍ (dApp), ແລະຄວາມສາມາດໃນການປັບຂະຫນາດ. ອະນຸສັນຍາ Sovryn ຖືກສ້າງຂຶ້ນໃນ RSK blockchain. ລາຍລະອຽດຂອງການແຮກໄດ້ຖືກແບ່ງປັນໃນ Twitter ໂດຍຜູ້ຈັດການທີ່ເອີ້ນວ່າ @web3isgreat, ເຊິ່ງໄດ້ກ່າວວ່າ,
"ໂປໂຕຄອນ DeFi ທີ່ອີງໃສ່ Bitcoin, Sovryn, ໄດ້ສູນເສຍ $ 1 ລ້ານໃນການໂຈມຕີການຫມູນໃຊ້ລາຄາ. ຜູ້ຂູດຮີດສາມາດນຳໃຊ້ເງິນກູ້ ແລະ ການກູ້ຢືມແບບເກົ່າຂອງໂຄງການເພື່ອຖອນເງິນ 44.93 RBTC ໂດຍເຈດຕະນາ (~ 915,000 ໂດລາ) ແລະ 211,045 USDT.”
ຜູ້ໂຈມຕີຍັງໄດ້ໃຊ້ຟັງຊັນ swap AMM ຂອງ Sovryn ເພື່ອຖອນເງິນຈໍານວນຫນຶ່ງ, ຊຶ່ງຫມາຍຄວາມວ່າພວກເຂົາສິ້ນສຸດລົງດ້ວຍ tokens ຫຼາຍປະເພດ. ບົດຄວາມ blog ຍັງໄດ້ກ່າວຕື່ມວ່າຄວາມພະຍາຍາມທີ່ຈະຟື້ນຕົວເງິນທຶນແມ່ນຍັງດໍາເນີນຢູ່.
"ເນື່ອງຈາກວິທີການຮັກສາຄວາມປອດໄພຫຼາຍຊັ້ນປະຕິບັດ, devs ສາມາດກໍານົດແລະຟື້ນຕົວກອງທຶນຍ້ອນວ່າຜູ້ໂຈມຕີກໍາລັງພະຍາຍາມຖອນເງິນ. ໃນຈຸດນີ້, ໂດຍຜ່ານຄວາມພະຍາຍາມລວມ, devs ສາມາດຟື້ນຕົວປະມານເຄິ່ງຫນຶ່ງຂອງມູນຄ່າຂອງການຂຸດຄົ້ນ.
Hack ທໍາອິດປະສົບໂດຍ Sovryn
ອີງຕາມໂຄສົກຂອງ Sovryn Edan Yago, ການຂຸດຄົ້ນນີ້ແມ່ນການຂຸດຄົ້ນທີ່ປະສົບຜົນສໍາເລັດຄັ້ງທໍາອິດຂອງອະນຸສັນຍາໃນສອງປີຂອງການດໍາເນີນງານຂອງຕົນ. ລາວໄດ້ສືບຕໍ່ເນັ້ນຫນັກວ່າ Sovryn, ເຖິງວ່າຈະມີການ hack, ຍັງຄົງເປັນຫນຶ່ງໃນລະບົບ DeFi ທີ່ມີການກວດສອບຫຼາຍທີ່ສຸດ, ມີຫຼາຍ bug bounties. ການຂູດຮີດດັ່ງກ່າວໄດ້ຫມູນໃຊ້ລາຄາ iToken ຂອງ Sovyrn, ເຊິ່ງເປັນໂທເຄັນທີ່ມີຜົນປະໂຫຍດທີ່ເປັນຕົວແທນຂອງສ່ວນແບ່ງຂອງ crypto ທີ່ຖືໂດຍຜູ້ໃຊ້ຢູ່ໃນກຸ່ມເງິນກູ້.
ວິທີການຂຸດຄົ້ນເຮັດວຽກ
ແຮກເກີທໍາອິດໄດ້ຊື້ WRBTC (Wrapped RBTC) ຜ່ານ flash swap ໃນ RskSwap. ຫຼັງຈາກນັ້ນ, ແຮກເກີໄດ້ກູ້ຢືມ WRBTC ຈາກສັນຍາກູ້ຢືມຂອງ Sovryn, ນໍາໃຊ້ XUSD ຂອງຕົນເອງເປັນຫຼັກຊັບຄໍ້າປະກັນ. ບົດຄວາມ blog ໄດ້ອະທິບາຍຕື່ມອີກ,
"ຫຼັງຈາກນັ້ນຜູ້ໂຈມຕີໄດ້ສະຫນອງສະພາບຄ່ອງໃຫ້ກັບສັນຍາການກູ້ຢືມ RBTC, ປິດເງິນກູ້ຂອງພວກເຂົາດ້ວຍການແລກປ່ຽນໂດຍໃຊ້ຫຼັກຊັບ XUSD ຂອງພວກເຂົາ, ແລກ (ເຜົາ) token iRBTC ຂອງພວກເຂົາ, ແລະສົ່ງ WRBTC ກັບຄືນໄປຫາ RskSwap ເພື່ອເຮັດສໍາເລັດການ swap flash."
ຂະບວນການນີ້ຊ່ວຍໃຫ້ແຮກເກີສາມາດຈັດການລາຄາ iToken, ໃຫ້ພວກເຂົາຖອນ RBTC ອອກຈາກກຸ່ມເງິນກູ້ເປົ້າຫມາຍຫຼາຍກ່ວາເງິນຝາກໃນເບື້ອງຕົ້ນ. ຢ່າງໃດກໍຕາມ, Sovryn ໄດ້ກ່າວວ່າການ hack ບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ກອງທຶນຜູ້ໃຊ້ໃນທາງໃດກໍ່ຕາມແລະມູນຄ່າທີ່ຂາດຫາຍໄປຈາກກອງທຶນການກູ້ຢືມຈະຖືກຊົດເຊີຍໂດຍຜ່ານຄັງເງິນ Sovryn.
ຈະເປັນແນວໃດຕໍ່ໄປ?
ໂຊຣິນ ຍັງໄດ້ສ່ອງແສງໃຫ້ເຫັນເຖິງວິທີທີ່ພິທີການຈະຈັດການກັບບັນຫາທີ່ກ້າວໄປຂ້າງໜ້າ. ໃນການຕອບ blog, ບໍລິສັດໄດ້ລະບຸວ່າຄວາມພະຍາຍາມທີ່ຈະຟື້ນຕົວຊັບສິນຈາກແຮກເກີຈະສືບຕໍ່, ແລະການສືບສວນຢ່າງເຕັມທີ່ກ່ຽວກັບການຂູດຮີດຈະຖືກເປີດຕົວ. ທີມງານຢູ່ Sovryn ຍັງເຮັດວຽກກ່ຽວກັບແຜນການທີ່ຈະກັບຄືນລະບົບໃຫ້ເຮັດວຽກຢ່າງເຕັມທີ່. ຢ່າງໃດກໍ່ຕາມ, ມັນໄດ້ກ່າວຕື່ມວ່າຮູບແບບການບໍາລຸງຮັກສາຈະຍັງຄົງຢູ່ຈົນກ່ວາມີຄວາມຫມັ້ນໃຈຢ່າງສົມບູນໃນຄວາມປອດໄພຂອງລະບົບ. ນອກນີ້ຍັງໄດ້ກ່າວຕື່ມວ່າບົດລາຍງານການສອບສວນຍັງຈະໄດ້ຮັບການພິມເຜີຍແຜ່ເມື່ອການສືບສວນສຳເລັດ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-suffers-exploit-1-1-million-stolen