Bitcoin-en oinarritutako finantza-protokolo deszentralizatua Sovryn-ek ustiapen handi bat jasan zuen asteartean, hacker batek 1.1 milioi dolar hustu zituen protokolotik.
Hackerrak ondare-funtzio bat ustiatu zuen protokoloa husteko, protokoloaren mailegu-taldeetako batean prezioak manipulatzeko teknika erabiliz.
Hack-en xehetasunak
Sovrynek a blog post erasoa zehatz-mehatz zehazten zuen, Sovryn Borrow/Lend protokoloari berariaz zuzenduta, RBTC eta USDT mailegu-taldeetan eragina izan zuena. Erasoari esker, hackerrek 1 milioi dolar baino gehiagoko kriptografiaren balioa hustu zuten protokolotik, 211,045 USDT eta 44.93 RBTC ere barne hartzen zituena.
RBTC eta USDT Bitcoin eta AEBetako dolarrari lotuta daude. Sovryn-en kasuan, Rootstock-en (RSK) oinarritzen dira, Bitcoin-en alboko katea, azken honen kontratu adimenduna, aplikazio deszentralizatua (dApp) eta eskalatzeko gaitasunak zabaltzeko diseinatuta dagoena. Sovryn protokoloa RSK blockchain-en eraikita dago. Hack-aren xehetasunak Twitter-en partekatu zituen @web3isgreat izeneko heldulekuak, eta zera zioen:
"Bitcoin-en oinarritutako DeFi protokoloa, Sovryn-ek, milioi dolar galdu zuen prezioak manipulatzeko eraso baten ondorioz. Ustiatzaile batek proiektuaren mailegua eta mailegu funtzionaltasuna erabili ahal izan zuen 1 RBTC (~ 44.93 $) eta 915,000 USDT maltzurki erretiratzeko".
Erasotzaileak Sovrynen AMM truke funtzioa ere erabili zuen funts batzuk erretiratzeko, eta horrek esan nahi zuen hainbat token motarekin amaitu zutela. Blogaren argitalpenak funtsak berreskuratzeko ahaleginak abian direla gaineratu du.
"Hasitako geruza anitzeko segurtasun ikuspegia dela eta, garatzaileek funtsak identifikatu eta berreskuratu ahal izan zituzten, erasotzailea funtsak kentzen saiatzen ari zen bitartean. Une honetan, ahalegin bateratu baten bidez, garatzaileek ustiapenaren balioaren erdia inguru berreskuratzea lortu dute.
Sovrynek jasandako lehen hackea
Edan Yago Sovrynen bozeramailearen arabera, ustiapena protokoloaren lehen ustiapen arrakastatsua izan zen bere bi urteko eragiketetan. Jarraian, Sovryn-ek, hack-a izan arren, auditoria handieneko DeFi sistemetako bat izaten jarraitzen duela azpimarratu zuen, hainbat akats-sari aktibo dituela. Explotazioak Sovyrn-en iToken prezioa manipulatu zuen, hau da, erabiltzaile batek mailegu-talde batean duen kriptoaren kuota adierazten duten interesa duten tokenak dira.
Exploit-ek nola funtzionatu zuen
Hackerrak lehen aldiz WRBTC (Wrapped RBTC) erosi zuen RskSwap-en flash truke baten bidez. Horren ostean, hackerrak WRBTC maileguan hartu zuen Sovrynen mailegu-kontratutik, bere XUSD-a berme gisa erabiliz. Blogaren argitalpena gehiago landu zen,
"Ondoren, erasotzaileak likidezia eman zion RBTC mailegu-kontratuari, mailegua truke batekin itxi zuen XUSD-ren bermea erabiliz, bere iRBTC tokena trukatu (erre) eta WRBTC RskSwap-era bidali zuen flash trukea osatzeko".
Prozesu honek hackerri iToken-en prezioa manipulatzen lagundu zion, hasieran gordailatu zena baino RBTC gehiago erretiratzeko aukera eman zien helburuko mailegu multzotik. Hala ere, Sovryn-ek adierazi zuen hack-ak ez zuela inola ere eragin erabiltzailearen funtsetan eta mailegu-biltegietan falta den edozein balio Sovryn ogasunaren bidez konpentsatuko dela.
Zer da Hurrengoa?
Sovryn halaber, protokoloak arazoa nola kudeatuko duen argitu du aurrerantzean. Blogeko argitalpenean, konpainiak adierazi zuen hackerretik aktiboak berreskuratzeko ahaleginak jarraituko zuela, eta ustiaketari buruzko ikerketa osoa abiatuko zela. Sovryn-eko taldea sistema funtzionaltasun osoetara itzultzeko plana ere lantzen ari da. Hala ere, mantentze-modua indarrean jarraituko duela gaineratu du sistemaren segurtasunean erabateko konfiantza izan arte. Halaber, ikerketa amaitutakoan autopsia txostena ere argitaratuko dela gaineratu du.
Ezespena: Artikulu hau informazio helburuetarako soilik eskaintzen da. Ez da eskaintzen edo pentsatzeko lege, zerga, inbertsio, finantza edo bestelako aholku gisa erabiltzeko.
Iturria: https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-sufers-exploit-1-1-million-stolen