Mae Sovryn, protocol DeFi sy'n seiliedig ar bitcoin, yn colli gwerth tua $1 miliwn o crypto i ymosodwyr seiber mewn hac trin prisiau. Cyflawnodd yr ymosodwr(wyr) hyn trwy ecsbloetio bregusrwydd a ddarganfuwyd ym mhrotocol etifeddiaeth Sovryn Lend/Borow.
Sovryn yn Colli $1 Miliwn i Hacwyr
Mae'n ymddangos bod hacwyr ar rampage, a chyfrifon sy'n seiliedig ar crypto yw eu targedau. Ers dechrau'r flwyddyn hon, rydym wedi cofnodi ymosodiadau ar sefydliadau crypto mewn niferoedd mawr. Y mis diwethaf, gwelodd y gymuned crypto sawl ymosodiad, un o'r rhai mwyaf oedd y $160 Miliwn Wintermute darnia. Dim ond yn ddiweddar, ar y 3ydd o'r mis hwn, rydym yn darllen am Colled o $21 miliwn gan TransitSwap i seiberdroseddwyr. Yn anffodus, Sovryn yw'r targed mwyaf diweddar o ymosodwyr seibr.
Yn oriau mân y 4ydd o'r mis hwn, cyhoeddodd Sovryn, darparwr cyllid datganoledig sy'n seiliedig ar Bitcoin (DeFi), dorri ei lwyfan gan ymosodwr seiber. Trwy fanteisio ar fylchau yn system dalu Sovryn, fe wnaeth yr haciwr ddwyn gwerth tua $1 miliwn o arian cyfred digidol, gan gynnwys 44.93 RBTC a 211,045 USDT.
Sut Digwyddodd
Yn ôl datganiad i'r wasg ar Sovryn's gwefan yn darparu diweddariadau ar y darnia, defnyddiodd yr haciwr drin pris iToken. Mae'r pris tocyn yn cael ei ddiweddaru bob tro y mae'n rhyngweithio ag un o safleoedd ei gronfa fenthyca.
Yn gyntaf, prynodd yr hacwyr WRBTC gyda chyfnewidiad fflach o RskSwap, yna gan ddefnyddio eu XUSD eu hunain fel cyfochrog, roedd yr ymosodwyr yn gallu benthyca WRBTC o gontract benthyca RBTC Sovryn. Yna darparodd yr haciwr hylifedd i gontract benthyca RBTC, caeodd eu benthyciad gyda chyfnewidiad gyda'u cyfochrog XUSD, adbrynodd eu tocyn iRBTC, ac yna anfonodd y WRBTC yn ôl i RskSwap i gwblhau'r cyfnewidiad fflach.
Tynnodd yr haciwr rai o'r arian a ddygwyd yn ôl gan ddefnyddio'r swyddogaeth cyfnewid AMM, gan ddod â sawl tocyn gwahanol i ben.
Roedd yr holl weithgareddau hyn yn trin pris iRBTC, gan ei gwneud hi'n bosibl i'r haciwr allu cymryd llawer mwy o RBTC allan nag a adneuwyd yn wreiddiol.
Hanner y Swm Wedi'i Ddwyn Adenillwyd
Yn ôl Sovryn, canfuwyd y gyfres o weithgareddau anarferol gan Sovryn devs a gosodwyd y system ar unwaith yn y modd cynnal a chadw, a thrwy hynny gyfyngu ar drafodion pellach. Rhoddodd hyn amser i'r datblygwyr ymchwilio i'r mater.
O ganlyniad i'r dull diogelwch aml-haenog a ddefnyddiwyd, roedd datblygwyr yn gallu nodi ac adbrynu arian gan fod yr haciwr yn ceisio tynnu'r arian a oedd wedi'i ddwyn yn ôl.
Ar y 4ydd o Fedi, dywedodd Sovryn fod “ymdrechion i adennill arian yn parhau. Ar y pwynt hwn, trwy ymdrech gyfunol, mae devs wedi llwyddo i adennill tua hanner gwerth y camfanteisio. Mae ymdrechion i adennill arian yn parhau”.
Ar ei Twitter dudalen, ddoe, dywedodd Sovryn eu bod yn gweithio ar adfer ymarferoldeb y system yn raddol, gan ddechrau gyda'r AMM, FastBTC a Zero.
Symud Ymlaen
Yn ei ddatganiad i'r wasg, mae Sovryn wedi sicrhau nad yw cronfeydd defnyddwyr mewn perygl ac y bydd y trysorlys yn gwneud hynny “gwrthod unrhyw werth coll i’r cronfeydd benthyca”.
Wrth symud ymlaen, mae Sovryn wedi amlinellu sawl gweithgaredd i olynu'r ymosodiad. Bydd ymdrechion adennill asedau yn parhau, a bydd ymchwiliad llawn i'r camfanteisio yn cael ei gwblhau. Hefyd, mae cynllun yn cael ei lunio gan Sovryn i ddychwelyd y system i swyddogaeth lawn, ond dim ond pan fydd hyder yn niogelwch y system y bydd modd cael gwared ar y modd cynnal a chadw. Cyhoeddir post-mortem llawn, a chaiff y canfyddiadau eu dogfennu ar gyfer gwelliant yn y dyfodol.
Ffynhonnell: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/