Sovryn, un protocolo DeFi basado en bitcoin, pierde alrededor de $ 1 millón en criptografía a manos de los atacantes cibernéticos en un truco de manipulación de precios. Los atacantes lograron esto al explotar una vulnerabilidad descubierta en el protocolo heredado Sovryn Lend/Borrow.
Sovryn pierde $ 1 millón por los piratas informáticos
Los piratas informáticos parecen estar alborotados, y las cuentas basadas en criptografía son sus objetivos. Desde principios de este año, hemos registrado grandes cantidades de ataques a establecimientos de criptomonedas. El mes pasado, la comunidad cripto fue testigo de varios ataques, uno de los más grandes fue el $Hack de 160 millones de Wintermute. Recientemente, el 3 de este mes, leímos de Pérdida de $ 21 millones de TransitSwap a los ciberdelincuentes. Desafortunadamente, Sovryn es el objetivo más reciente de los atacantes cibernéticos.
En la madrugada del 4 de este mes, Sovryn, proveedor de finanzas descentralizadas (DeFi) basado en Bitcoin, anunció la violación de su plataforma por parte de un atacante cibernético. Al explotar las lagunas en el sistema de pago de Sovryn, el pirata informático robó alrededor de $ 1 millón en criptomonedas, incluidos 44.93 RBTC y 211,045 USDT.
Cómo pasó
De acuerdo a una comunicado de prensa sobre Sovryn sitio web que proporciona actualizaciones sobre el truco, el pirata informático usó la manipulación del precio de iToken. El precio del token se actualiza cada vez que interactúa con una de las posiciones de su grupo de préstamos.
Primero, los piratas informáticos compraron WRBTC con un intercambio rápido de RskSwap, luego, usando su propio XUSD como garantía, los atacantes pudieron tomar prestado WRBTC del contrato de préstamo de RBTC Sovryn. Luego, el pirata informático proporcionó liquidez al contrato de préstamo de RBTC, cerró su préstamo con un intercambio con su garantía XUSD, canjeó su token iRBTC y luego envió el WRBTC de regreso a RskSwap para completar el intercambio rápido.
El pirata informático retiró algunos de los fondos robados utilizando la función de intercambio de AMM, y terminó con varios tokens diferentes.
Todas estas actividades manipularon el precio de iRBTC, lo que hizo posible que el pirata informático pudiera sacar mucho más RBTC de lo que depositó originalmente.
Se recupera la mitad del monto robado
Según Sovryn, los desarrolladores de Sovryn detectaron la serie de actividades inusuales y el sistema se puso inmediatamente en modo de mantenimiento, restringiendo así más transacciones. Esto dio tiempo a los desarrolladores para investigar el problema.
Como resultado del enfoque de seguridad de varias capas adoptado, los desarrolladores pudieron identificar y canjear fondos mientras el hacker intentaba retirar los fondos robados.
A partir del 4 de septiembre, Sovryn declaró que “se están realizando esfuerzos para recuperar fondos. En este punto, a través de un esfuerzo combinado, los desarrolladores lograron recuperar aproximadamente la mitad del valor del exploit. Los esfuerzos de recuperación de fondos aún están en curso”.
En el ITS Twitter página, ayer, Sovryn declaró que están trabajando para restaurar gradualmente la funcionalidad del sistema, comenzando con AMM, FastBTC y Zero.
Moving Forward
En su comunicado de prensa, Sovryn ha asegurado que los fondos de los usuarios no están en riesgo y que el tesoro público “reinyectar cualquier valor faltante a los fondos de préstamos”.
En el futuro, Sovryn ha descrito varias actividades posteriores al ataque. Los esfuerzos de recuperación de activos continuarán y se concluirá una investigación completa del exploit. Además, Sovryn está formulando un plan para devolver el sistema a la funcionalidad completa, pero el modo de mantenimiento solo se eliminará una vez que haya confianza en la seguridad del sistema. Se publicará una autopsia completa y se documentarán los hallazgos para futuras mejoras.
Fuente: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/