最近,基于比特币的 DeFi 协议 Sovryn 通过黑客攻击损失了 1 万美元的数字资产。 黑客通过价格操纵执行了攻击,并带走了 1 万美元的加密货币,其中包括 44.93 RBTC 和 211,045 USDT。
加密平台上不断的黑客攻击已成为加密行业的瘟疫,留下了谁将成为下一个问题的问题。 这一系列黑客攻击使加密生态系统处于边缘地位。
Sovryn 评论了这个消息 博客文章,称攻击者针对的是传统的 Sovryn Borrow/Lend 协议。 该行动影响了 RBTC 和 USDT 借贷池。
Sovryn 协议在 Rootstock (RSK) 上运行。 RBTC 是一种与比特币挂钩的加密资产,而 USDT 是一种与美元挂钩的稳定币。 RSDT 和 USDT 在 Rootstock 上流通。 Rootstock 是比特币的一个侧链,它能够扩展智能合约、DApp 并提高可扩展性。
在 Sovryn 攻击期间,使用 Sovryn 的交换功能提取了资金,导致许多代币被移除。 但 Sovryn 正试图收回这笔资金。 Sovryn 发言人 Edan Yago 表示,开发商采取了多层次的安全措施,并在撤出前收回了一半的资金。
Sovryn 的黑客操纵了 iToken 的价格
Edan 说,这次攻击标志着 Sovryn 两年运作以来首次成功攻击。 他进一步表示,Sovryn 是经过最广泛审计的 DeFi 协议,拥有活跃且有价值的漏洞赏金系统。
Sovryn 解释说,黑客通过 Sovryn 的计息代币 (iToken) 价格进行了攻击。 iToken 是用户在借贷池中持有的有息代币。 每当与借贷池发生交互时,计息代币的价格就会更新。
Sovryn 的攻击者使用 RsKSwap 中的闪存交换来购买打包的 RBTC。 他以他的 XUSD 作为抵押,从 Sovryn 的借贷合同中借了更多打包的 RBTC。 他通过销毁 iRBTC(计息 RBTC)赎回了资金,并将打包好的 RBTC 发送回 RskSwap 以完成闪兑。
该过程改变并操纵了 iRBTC 价格,并允许攻击者从借贷池中提取比初始存款更多的 RBTC。
Sovryn 确认用户的资金在漏洞利用期间没有受到影响,财政将弥补任何损失的价值。 国库是 Sovryn 的金库。
2022 年的其他 DeFi 黑客攻击
DeFi 生态系统在 2022 年遭受了多次黑客攻击。区块链安全公司 PeckShield 发现 今年黑客从 DeFi 生态系统中窃取了超过 2.32 亿美元的超过 135 次攻击。
2022 年一些顶级的 DeFi 黑客攻击包括 Ronin Network 黑客攻击,该攻击在 620 月 23 日造成了 2 亿美元的损失。320 月 2 日,虫洞桥攻击也造成了 190 亿美元的损失。 最后,Nomad Bridge 于 XNUMX 月 XNUMX 日遭到黑客攻击,攻击者窃取了价值 XNUMX 亿美元的加密货币。
这个名单还在继续,仅在 2022 年就有十多次记录在案的黑客攻击。 例如,Beanstalk Farm 漏洞利用造成 182 亿美元的加密损失,而 Wintermute 黑客攻击造成 160 亿美元的数字资产损失。
来自Pixabay的特色图片和来自TradingView.com的图表
来源:https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/