Baru-baru ini, Sovryn, protokol DeFi berbasis Bitcoin, kehilangan $ 1 juta aset digital melalui peretasan. Peretas melakukan serangan melalui manipulasi harga dan membawa $ 1 juta dalam bentuk crypto, termasuk 44.93 RBTC dan 211,045 USDT.
Serangan hack yang tak henti-hentinya pada platform crypto telah menjadi wabah di industri crypto, meninggalkan pertanyaan tentang siapa yang akan menjadi yang berikutnya. Serangkaian peretasan telah membuat ekosistem crypto gelisah.
Sovryn mengomentari berita di posting blog, mengatakan para penyerang menargetkan protokol Sovryn Borrow/Lend yang lama. Tindakan tersebut memengaruhi kumpulan pinjaman RBTC dan USDT.
Protokol Sovryn berjalan di Rootstock (RSK). RBTC adalah aset kripto yang dipatok Bitcoin, sedangkan USDT adalah stablecoin yang dipatok dolar. Baik RSDT dan USDT beredar di Rootstock. Rootstock adalah rantai samping Bitcoin yang memungkinkan perluasan kontrak Cerdas, DApp, dan peningkatan skalabilitas.
Selama serangan Sovryn, dana ditarik dengan fungsi swap Sovryn, yang menyebabkan penghapusan banyak token. Tapi Sovryn sedang mencoba untuk memulihkan dana tersebut. Juru bicara Sovryn Edan Yago mengatakan pengembang mengambil pendekatan keamanan berlapis dan memulihkan setengah dari dana sebelum penarikan.
Peretas Sovryn Memanipulasi Harga iToken
Edan mengatakan serangan itu menandai serangan pertama yang berhasil terhadap Sovryn dalam dua tahun operasinya. Dia lebih lanjut mengatakan Sovryn adalah Protokol DeFi yang paling banyak diaudit, dengan sistem karunia bug yang aktif dan berharga.
Sovryn menjelaskan bahwa peretasan berhasil melalui harga token (iToken) yang dikenakan bunga Sovryn. iToken adalah token berbunga yang dimiliki pengguna di kumpulan pinjaman. Harga token berbunga diperbarui setiap kali interaksi dengan kumpulan pinjaman terjadi.
Penyerang Sovryn menggunakan flash swap di RsKSwap untuk membeli RBTC yang dibungkus. Dia meminjam lebih banyak RBTC dari kontrak pinjaman Sovryn dengan XUSD-nya sebagai jaminan. Dia menebus dana dengan membakar iRBTC (RBTC berbunga) dan mengirim RBTC yang dibungkus kembali ke RskSwap untuk menyelesaikan flash swap.
Proses tersebut mengubah dan memanipulasi harga iRBTC dan memungkinkan penyerang untuk menarik lebih banyak RBTC dari kumpulan pinjaman daripada setoran awal.
Sovryn mengkonfirmasi bahwa dana pengguna tidak terpengaruh selama eksploitasi, dan Bendahara akan mengganti nilai yang hilang. Bendahara adalah perbendaharaan Sovryn.
Eksploitasi Hack DeFi Lainnya Pada 2022
Ekosistem DeFi telah mengalami beberapa serangan peretasan pada tahun 2022. Perusahaan keamanan blockchain PeckShield mengungkapkan bahwa peretas mencuri lebih dari $2.32 miliar dalam lebih dari 135 eksploitasi dari ekosistem DeFi tahun ini.
Beberapa peretasan DeFi teratas pada tahun 2022 termasuk peretasan Ronin Network, yang menimbulkan kerugian $620 juta pada 23 Maret. Pada tanggal 2 Februari, serangan Wormhole Bridge juga menyebabkan kerugian $320 juta. Akhirnya, Nomad Bridge diretas pada 2 Agustus, dan para penyerang mencuri cryptocurrency senilai $190 juta.
Daftarnya terus bertambah, dengan lebih dari sepuluh serangan peretasan yang tercatat pada tahun 2022 saja. Misalnya, eksploitasi Beanstalk Farm menyebabkan kerugian crypto sebesar $ 182 juta, dan peretasan Wintermute dengan kerugian $ 160 juta dalam aset digital.
Gambar unggulan dari Pixabay dan grafik dari TradingView.com
Sumber: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/