Yn ddiweddar, collodd Sovryn, protocol DeFi yn seiliedig ar Bitcoin, $1 miliwn mewn asedau digidol trwy hac. Dienyddiodd yr haciwr yr ymosodiad trwy drin prisiau a charcharu $1 miliwn mewn crypto, gan gynnwys 44.93 RBTC a 211,045 USDT.
Mae'r ymosodiadau darnia di-baid ar lwyfannau crypto wedi dod yn bla yn y diwydiant crypto, gan adael cwestiynau pwy fyddai nesaf. Mae'r gyfres o haciau wedi gadael yr ecosystem crypto ar ymyl.
Sylwodd Sovryn ar y newyddion yn swydd blog, gan ddweud bod yr ymosodwyr wedi targedu'r protocol Sovryn Borrow/Lend etifeddiaeth. Effeithiodd y weithred ar gronfeydd benthyca RBTC a USDT.
Mae protocol Sovryn yn rhedeg ar Rootstock (RSK). Mae RBTC yn ased crypto Bitcoin-pegged, tra bod USDT yn stablecoin wedi'i begio â doler. Mae RSDT a USDT yn cylchredeg ar Rootstock. Mae Rootstock yn gadwyn ochr o Bitcoin a alluogodd ehangu contractau Smart, DApp, a mwy o scalability.
Yn ystod ymosodiad Sovryn, tynnwyd arian yn ôl gyda swyddogaethau cyfnewid Sovryn, gan arwain at ddileu llawer o docynnau. Ond mae Sovryn yn ceisio adennill y gronfa. Dywedodd llefarydd ar ran Sovryn, Edan Yago, fod datblygwyr wedi mabwysiadu dull diogelwch aml-haenog ac wedi adennill hanner yr arian cyn tynnu'n ôl.
Haciwr Sovryn yn trin y Prisiau iToken
Dywedodd Edan fod yr ymosodiad yn nodi'r ymosodiad llwyddiannus cyntaf yn erbyn Sovryn yn ei ddwy flynedd o weithredu. Dywedodd ymhellach mai Sovryn yw'r Protocol DeFi a archwilir fwyaf, gyda systemau bounty byg gweithredol a gwerthfawr.
Eglurodd Sovryn fod yr hac wedi gweithio trwy brisiau tocyn llog (iToken) Sovryn. Mae'r iTokens yn docynnau llog y mae defnyddwyr yn eu dal mewn pyllau benthyca. Mae prisiau tocynnau sy'n dwyn llog yn cael eu diweddaru unrhyw bryd y bydd rhyngweithio â phwll benthyca yn digwydd.
Defnyddiodd ymosodwr y Sovryn gyfnewidiadau fflach yn RsKSwap i brynu RBTC wedi'i lapio. Benthycodd fwy o RBTC wedi'i lapio o gontract benthyca Sovryn gyda'i XUSD fel cyfochrog. Fe adbrynodd yr arian trwy losgi iRBTC (RBTC â diddordeb) ac anfonodd y RBTC wedi'i lapio yn ôl i RskSwap i gwblhau'r cyfnewid fflach.
Newidiodd a thriniodd y broses bris iRBTC a chaniatáu i'r ymosodwr dynnu mwy o RBTC o'r gronfa fenthyca na'r blaendal cychwynnol.
Cadarnhaodd Sovryn na effeithiwyd ar arian defnyddwyr yn ystod y camfanteisio, ac y byddai'r Trysorlys yn disodli unrhyw werth a gollwyd. Y Trysorlys yw trysorlys Sovryn.
Manteision Hacio Eraill DeFi Yn 2022
Mae ecosystem DeFi wedi dioddef ymosodiadau darnia lluosog yn 2022. Y cwmni diogelwch blockchain PeckShield Datgelodd bod hacwyr wedi dwyn dros $2.32 biliwn mewn dros 135 o orchestion o ecosystem DeFi eleni.
Mae rhai o brif haciau DeFi yn 2022 yn cynnwys darnia Ronin Network, a oedd yn gyfystyr â cholled o $620 miliwn ar Fawrth 23. Ar Chwefror 2, achosodd ymosodiad Wormhole Bridge hefyd golled o $320 miliwn. Yn olaf, cafodd Nomad Bridge ei hacio ar Awst 2, a dygodd yr ymosodwyr werth $190 miliwn o arian cyfred digidol.
Mae'r rhestr yn mynd ymlaen ac ymlaen, gyda mwy na deg ymosodiad darnia wedi'u cofnodi yn 2022 yn unig. Er enghraifft, achosodd ecsbloetio Beanstalk Farm golled o $182 miliwn mewn crypto, a hac Wintermute gyda cholled o $160 miliwn mewn asedau digidol.
Delwedd dan sylw o Pixabay a siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/