Sovryn, protokol DeFi berbasis bitcoin, kehilangan crypto senilai sekitar $ 1 juta kepada penyerang dunia maya dalam peretasan manipulasi harga. Penyerang mencapai ini dengan mengeksploitasi kerentanan yang ditemukan dalam protokol Sovryn Lend/Borrow yang lama.
Sovryn Kehilangan $ 1 Juta untuk Peretas
Peretas tampaknya sedang mengamuk, dan akun berbasis kripto adalah target mereka. Sejak awal tahun ini, kami telah mencatat serangan terhadap perusahaan kripto dalam jumlah besar. Bulan lalu, komunitas crypto menyaksikan beberapa serangan, salah satu yang terbesar adalah $160 Juta Wintermute hack. Baru-baru ini, pada tanggal 3 bulan ini, kita membaca tentang Kerugian TransitSwap $21 Juta kepada penjahat dunia maya. Sayangnya, Sovryn adalah target penyerang cyber terbaru.
Pada dini hari tanggal 4 bulan ini, Sovryn, penyedia keuangan terdesentralisasi (DeFi) berbasis Bitcoin, mengumumkan pelanggaran platformnya oleh penyerang cyber. Dengan mengeksploitasi celah dalam sistem pembayaran Sovryn, peretas mencuri cryptocurrency senilai sekitar $1 juta, termasuk 44.93 RBTC dan 211,045 USDT.
Cara Terjadi
Menurut siaran pers di Sovryn's situs web yang menyediakan pembaruan tentang peretasan, peretas menggunakan manipulasi harga iToken. Harga token diperbarui setiap kali berinteraksi dengan salah satu posisi kumpulan pinjamannya.
Pertama, peretas membeli WRBTC dengan flash swap dari RskSwap, kemudian menggunakan XUSD mereka sendiri sebagai jaminan, penyerang dapat meminjam WRBTC dari kontrak pinjaman RBTC Sovryn. Peretas kemudian memberikan likuiditas ke kontrak pinjaman RBTC, menutup pinjaman mereka dengan swap dengan agunan XUSD mereka, menebus token iRBTC mereka, dan kemudian mengirim WRBTC kembali ke RskSwap untuk menyelesaikan flash swap.
Peretas menarik sebagian dana yang dicuri menggunakan fungsi swap AMM, berakhir dengan beberapa token berbeda.
Semua aktivitas ini memanipulasi harga iRBTC, memungkinkan peretas untuk mengambil lebih banyak RBTC daripada yang mereka setorkan.
Setengah dari Jumlah yang Dicuri Dipulihkan
Menurut Sovryn, serangkaian aktivitas yang tidak biasa terdeteksi oleh pengembang Sovryn dan sistem segera ditempatkan dalam mode pemeliharaan, sehingga membatasi transaksi lebih lanjut. Ini memberi waktu bagi pengembang untuk menyelidiki masalah ini.
Sebagai hasil dari pendekatan keamanan berlapis-lapis yang diambil, pengembang dapat mengidentifikasi dan menebus dana saat peretas mencoba menarik dana yang dicuri.
Pada 4 September, Sovryn menyatakan bahwa “upaya untuk memulihkan dana sedang berlangsung. Pada titik ini, melalui upaya gabungan, para pengembang telah berhasil memulihkan sekitar setengah dari nilai eksploitasi. Upaya pemulihan dana masih berlangsung”.
Pada nya Twitter page, kemarin, Sovryn menyatakan bahwa mereka sedang berupaya memulihkan fungsionalitas sistem secara bertahap, dimulai dengan AMM, FastBTC, dan Zero.
Moving Forward
Dalam siaran persnya, Sovryn telah meyakinkan bahwa dana pengguna tidak berisiko dan bendahara akan “menyuntikkan kembali nilai yang hilang ke kumpulan pinjaman”.
Ke depan, Sovryn telah menggarisbawahi beberapa kegiatan setelah serangan itu. Upaya pemulihan aset akan terus berlanjut, dan penyelidikan penuh atas eksploitasi akan diselesaikan. Juga, sebuah rencana sedang dirumuskan oleh Sovryn untuk mengembalikan sistem ke fungsionalitas penuh, tetapi mode pemeliharaan hanya akan dihapus setelah ada kepercayaan pada keamanan sistem. Sebuah post-mortem lengkap akan diterbitkan, dan temuan akan didokumentasikan untuk perbaikan di masa depan.
Sumber: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/