最近、ビットコインベースの DeFi プロトコルである Sovryn が、ハッキングにより 100 万ドル相当のデジタル資産を失いました。ハッカーは価格操作を通じて攻撃を実行し、44.93 RBTC と 211,045 USDT を含む 100 万ドル相当の暗号通貨を盗みました。
仮想通貨プラットフォームに対する執拗なハッキング攻撃は、仮想通貨業界の疫病となり、次は誰になるのか疑問が残ります。一連のハッキングにより、暗号エコシステムは限界に達しました。
Sovryn はブログ投稿でこのニュースにコメントし、攻撃者は古い Sovryn Borrow/Lend プロトコルを標的にしていると述べました。このアクションは、RBTC と USDT のローン プールに影響を与えました。
Sovryn プロトコルは Rootstock (RSK) で実行されます。 RBTC はビットコインにペッグされた暗号資産であり、USDT はドルにペッグされたステーブルコインです。 RSDT と USDT の両方が Rootstock で流通しています。 Rootstock は、スマート コントラクト、DApps、および優れたスケーラビリティの拡張を可能にしたビットコインのサイド チェーンです。
Sovryn への攻撃では、Sovryn の交換機能で資金が引き出され、多くのトークンが削除されました。しかし、Sovryn は資金を回収しようとしています。 Sovryn の広報担当者 Edan Yago は、開発者が階層化されたセキュリティ アプローチを採用し、撤退前に資金の半分を回収したと述べました。
Sovryn のハッカーが iToken の価格を操作した
エダン氏によると、この攻撃は、2 年間の運用でソブリンに対する最初の成功した攻撃であると述べています。さらに、Sovryn は最も広く管理されている DeFi プロトコルであり、アクティブで価値のあるバグ報酬システムを備えていると述べています。
Sovryn は、ハッキングは Sovryn の利付トークン (iToken) の価格を通じて機能したと説明しました。 IToken は、ユーザーがローン プールで保持する利付トークンです。利付トークンの価格は、ローンプールとのやり取りがあるたびに更新されます。
Sovryn ストライカーは、RsKSwap でフラッシュ スワップを使用して、ラップされた RBTC を購入しました。彼は、XUSD を担保として、Sovryn のローン契約に含まれる複数の RBTC を借りました。 iRBTC(利子付きRBTC)を燃やして資金を償還し、ラップされたRBTCをRskSwapに送信してフラッシュスワップを完了しました。
ビットコインが約20,000ドルを超える l Tradingview.comのBTCUSDT
このプロセスは、iRBTC の価格を変更および操作し、攻撃者が最初の預金よりも多くの RBTC をローン プールから引き出すことを可能にしました。
Sovryn は、エクスプロイト中にユーザーの資金が影響を受けることはなく、Exchequer が失われた価値を置き換えることを確認しました。 Exchequer は Sovryn の宝物です。
2022 年に DeFi ハックのエクスプロイトが増える
DeFi エコシステムは 2022 年に多数のハッカー攻撃を受けました。ブロックチェーン セキュリティ会社 PeckShield は、ハッカーが今年 DeFi エコシステムから 135 を超えるエクスプロイトで 23 億 2000 万ドル以上を盗んだことを明らかにしました。
2022 年の最高の DeFi ハッキングには、3 月 23 日に 6 億 2000 万ドルの損失を出した Ronin Network ハックが含まれます。 2 月 2 日の Wormhole Bridge 攻撃でも 3 億 2000 万ドルの損失が発生しました。最終的に、Nomad Bridge は 8 月 2 日にハッキングされ、攻撃者は 1 億 9000 万ドル相当の暗号通貨を盗みました。
2022 年だけでも 10 件以上のハッカー攻撃が記録されており、そのリストは延々と続く可能性があります.たとえば、Beanstalk Farm のエクスプロイトは暗号通貨で 1 億 8,200 万ドルの損失を引き起こし、Wintermute のハッキングは 1 億 6,000 万ドルの損失を引き起こしました。資産。
Pixabayの主な画像とTradingView.comのチャート