Kürzlich verlor Sovryn, ein Bitcoin-basiertes DeFi-Protokoll, aufgrund eines Hacks digitale Vermögenswerte im Wert von 1 Million US-Dollar. Der Hacker führte den Angriff durch Preismanipulation durch und stahl Kryptowährungen im Wert von 1 Million US-Dollar, darunter 44,93 RBTC und 211.045 USDT.
Die unerbittlichen Hacking-Angriffe auf Krypto-Plattformen sind zu einer Plage in der Kryptowährungsbranche geworden und lassen Zweifel darüber aufkommen, wer der nächste sein würde. Die Serie von Hacks hat das Krypto-Ökosystem an den Rand gedrängt.
Sovryn kommentierte die Neuigkeiten in einem Blogbeitrag und erklärte, dass die Angreifer das alte Sovryn Borrow/Lend-Protokoll ins Visier genommen hätten. Die Aktion betraf die Kreditpools von RBTC und USDT.
Das Sovryn-Protokoll läuft auf Rootstock (RSK). RBTC ist ein an Bitcoin gebundenes Krypto-Asset, während USDT ein an Dollar gebundener Stablecoin ist. Sowohl RSDT als auch USDT zirkulieren auf Rootstock. Rootstock ist eine Bitcoin-Seitenkette, die die Erweiterung von Smart Contracts, DApps und eine größere Skalierbarkeit ermöglicht hat.
Während des Sovryn-Angriffs wurden Gelder mit den Austauschfunktionen von Sovryn abgehoben, was zur Entfernung vieler Token führte. Aber Sovryn versucht, das Geld wieder hereinzuholen. Der Sprecher von Sovryn, Edan Yago, sagte, die Entwickler hätten einen mehrschichtigen Sicherheitsansatz gewählt und die Hälfte der Gelder vor der Auszahlung wiedererlangt.
Der Hacker von Sovryn manipulierte die Preise von iToken
Edan sagte, der Angriff sei der erste erfolgreiche Angriff auf Sovryn in den zwei Jahren seines Bestehens. Weiter hieß es, Sovryn sei das am weitesten kontrollierte DeFi-Protokoll mit aktiven und wertvollen Belohnungssystemen für Fehler.
Sovryn erklärte, dass der Hack Sovryns zinsbringende Token-Preise (iToken) durchgearbeitet habe. ITokens sind verzinsliche Tokens, die Benutzer in Kreditpools halten. Verzinsliche Token-Preise werden bei jeder Interaktion mit einem Kreditpool aktualisiert.
Der Stürmer von Sovryn verwendete Flash-Swaps in RsKSwap, um verpackte RBTC zu kaufen. Er hat mehrere RBTCs geliehen, die in Sovryns Kreditvertrag mit seinem XUSD als Sicherheit eingewickelt sind. Es löste die Gelder durch Verbrennen von iRBTC (zinstragendes RBTC) ein und schickte das verpackte RBTC an RskSwap, um den Flash-Swap abzuschließen.
Bitcoin steht kurz davor, 20.000 $ l BTCUSDT auf Tradingview.com zu überschreiten
Der Prozess veränderte und manipulierte den Preis des iRBTC und ermöglichte es dem Angreifer, mehr RBTC aus dem Kreditpool abzuheben als die ursprüngliche Einzahlung.
Sovryn bestätigte, dass die Gelder der Benutzer während des Exploits nicht betroffen waren und dass die Staatskasse jeden verlorenen Wert ersetzen würde. Die Schatzkammer ist Sovryns Schatz.
Weitere DeFi-Hack-Exploits im Jahr 2022
Das DeFi-Ökosystem erlitt im Jahr 2022 zahlreiche Hackerangriffe. Die Blockchain-Sicherheitsfirma PeckShield enthüllte , dass Hacker in diesem Jahr über 2,32 Milliarden US-Dollar in über 135 Exploits aus dem DeFi-Ökosystem gestohlen haben.
Zu den besten DeFi-Hacks im Jahr 2022 gehört der Ronin-Network-Hack, der am 23. März einen Verlust von 620 Millionen US-Dollar bedeutete. Am 2. Februar verursachte der Angriff auf die Wormhole Bridge ebenfalls einen Schaden von 320 Millionen US-Dollar. Schließlich wurde Nomad Bridge am 2. August gehackt, und die Angreifer stahlen Kryptowährungen im Wert von 190 Millionen US-Dollar.
Die Liste ließe sich beliebig fortführen, allein im Jahr 2022 wurden mehr als zehn Hackerangriffe verzeichnet, zum Beispiel verursachte der Beanstalk Farm-Exploit einen Verlust von 182 Millionen Dollar an Kryptowährungen und der Hack von Wintermute einen Verlust von 160 Millionen Dollar in digitalen Währungen Vermögenswerte.
Vorgestelltes Bild von Pixabay und Diagramm von TradingView.com