최근 비트코인 기반 DeFi 프로토콜인 Sovryn은 해킹을 통해 1만 달러의 디지털 자산을 잃었습니다. 해커는 가격 조작을 통해 공격을 실행하고 1 RBTC와 44.93 USDT를 포함하여 211,045만 달러의 암호화폐를 빼돌렸습니다.
크립토 플랫폼에 대한 끊임없는 해킹 공격은 크립토 산업에서 전염병이 되어 다음이 누구인지에 대한 질문을 남겼습니다. 일련의 해킹으로 인해 암호화 생태계가 위기에 놓였습니다.
Sovryn은 뉴스에 대해 논평했습니다. 블로그 게시물, 공격자들은 레거시 Sovryn Borrow/Lend 프로토콜을 표적으로 삼았습니다. 이 조치는 RBTC 및 USDT 대출 풀에 영향을 미쳤습니다.
Sovryn 프로토콜은 Rootstock(RSK)에서 실행됩니다. RBTC는 비트코인 고정 암호화 자산이고 USDT는 달러 고정 스테이블 코인입니다. RSDT와 USDT는 모두 Rootstock에서 순환합니다. Rootstock은 스마트 계약, DApp의 확장 및 확장성 향상을 가능하게 하는 비트코인의 사이드 체인입니다.
Sovryn 공격 중에 Sovryn의 스왑 기능으로 자금이 인출되어 많은 토큰이 제거되었습니다. 그러나 Sovryn은 자금을 회수하기 위해 노력하고 있습니다. Sovryn의 대변인 Edan Yago는 개발자들이 다계층 보안 접근 방식을 취했고 철수 전에 자금의 절반을 회수했다고 말했습니다.
Sovryn의 해커가 iToken 가격을 조작했습니다.
에단은 이번 공격이 XNUMX년 동안 운영된 소브린에 대한 성공적인 공격이라고 말했다. 그는 또한 Sovryn이 가장 광범위하게 감사를 받은 DeFi 프로토콜로, 활동적이고 가치 있는 버그 바운티 시스템을 갖추고 있다고 말했습니다.
Sovryn은 해킹이 Sovryn의 이자부 토큰(iToken) 가격을 통해 작동했다고 설명했습니다. iToken은 사용자가 대출 풀에서 보유하는 이자가 붙는 토큰입니다. 이자가 붙는 토큰의 가격은 대출 풀과의 상호 작용이 발생할 때마다 업데이트됩니다.
Sovryn의 공격자는 RsKSwap에서 플래시 스왑을 사용하여 포장된 RBTC를 구매했습니다. 그는 XUSD를 담보로 Sovryn의 대출 계약에서 더 많은 포장된 RBTC를 빌렸습니다. 그는 iRBTC(이자 포함 RBTC)를 소각하여 자금을 상환하고 래핑된 RBTC를 RskSwap으로 다시 보내 플래시 스왑을 완료했습니다.
이 프로세스는 iRBTC 가격을 변경 및 조작하여 공격자가 초기 예치금보다 더 많은 RBTC를 대출 풀에서 인출할 수 있도록 했습니다.
Sovryn은 익스플로잇 동안 사용자의 자금이 영향을 받지 않았으며 Exchequer가 손실된 가치를 대체할 것임을 확인했습니다. Exchequer는 Sovryn의 재무부입니다.
2022년 다른 DeFi 해킹 악용
DeFi 생태계는 2022년에 여러 차례 해킹 공격을 받았습니다. 블록체인 보안 회사 PeckShield 공개 해커들은 올해 DeFi 생태계에서 2.32개 이상의 익스플로잇을 통해 135억 XNUMX천만 달러 이상을 훔쳤습니다.
2022년 최고의 DeFi 해킹에는 620월 23일에 2억 320천만 달러의 손실을 기록한 Ronin Network 해킹이 포함됩니다. 2월 190일에는 Wormhole Bridge 공격으로 XNUMX억 XNUMX천만 달러의 손실이 발생했습니다. 마침내 XNUMX월 XNUMX일 Nomad Bridge가 해킹을 당했고 공격자들은 XNUMX억 XNUMX천만 달러 상당의 암호화폐를 훔쳤습니다.
2022년에만 182건 이상의 해킹 공격이 기록되면서 목록이 계속해서 나열됩니다. 예를 들어, Beanstalk Farm 익스플로잇은 암호화폐에서 160억 XNUMX만 달러의 손실을 일으켰고 Wintermute 해킹으로 인해 디지털 자산에서 XNUMX억 XNUMX만 달러의 손실을 입었습니다.
Pixabay의 추천 이미지 및 TradingView.com의 차트
출처: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/