Recientemente, Sovryn, un protocolo DeFi basado en Bitcoin, perdió USD 1 millón en activos digitales a través de un hackeo. El hacker ejecutó el ataque a través de la manipulación de precios y se llevó USD 1 millón en criptomonedas, incluidos 44,93 RBTC y 211 045 USDT.
Los incesantes ataques de piratería en las plataformas criptográficas se han convertido en una plaga en la industria de las criptomonedas, dejando dudas sobre quién sería el próximo. La serie de hacks ha dejado al ecosistema criptográfico al límite.
Sovryn comentó la noticia en una publicación de blog, diciendo que los atacantes se dirigieron al protocolo heredado Sovryn Borrow/Lend. La acción afectó a los fondos de préstamos de RBTC y USDT.
El protocolo Sovryn se ejecuta en Rootstock (RSK). RBTC es un criptoactivo vinculado a Bitcoin, mientras que USDT es una moneda estable vinculada al dólar. Tanto RSDT como USDT circulan en Rootstock. Rootstock es una cadena lateral de Bitcoin que permitió la expansión de los contratos inteligentes, DApp y una mayor escalabilidad.
Durante el ataque a Sovryn, se retiraron fondos con las funciones de intercambio de Sovryn, lo que llevó a la eliminación de muchos tokens. Pero Sovryn está tratando de recuperar el fondo. El portavoz de Sovryn, Edan Yago, dijo que los desarrolladores adoptaron un enfoque de seguridad de varias capas y recuperaron la mitad de los fondos antes del retiro.
El hacker de Sovryn manipuló los precios de iToken
Edan dijo que el ataque marca el primer ataque exitoso contra Sovryn en sus dos años de operación. Dijo además que Sovryn es el protocolo DeFi más auditado, con sistemas activos y valiosos de recompensas por errores.
Sovryn explicó que el truco funcionó a través de los precios del token que devenga intereses (iToken) de Sovryn. Los iTokens son tokens que devengan intereses que los usuarios mantienen en grupos de préstamos. Los precios de los tokens que devengan intereses se actualizan cada vez que se produce una interacción con un grupo de préstamos.
El atacante de Sovryn usó intercambios rápidos en RsKSwap para comprar RBTC envuelto. Pidió prestado más RBTC envuelto del contrato de préstamo de Sovryn con su XUSD como garantía. Redimió los fondos quemando iRBTC (RBTC que devenga intereses) y envió el RBTC envuelto a RskSwap para completar el intercambio rápido.
Bitcoin en camino de superar los $ 20,000 l BTCUSDT en Tradingview.com
El proceso alteró y manipuló el precio de iRBTC y permitió al atacante retirar más RBTC del grupo de préstamo que el depósito inicial.
Sovryn confirmó que los fondos de los usuarios no se vieron afectados durante el exploit y que el Tesoro reemplazaría cualquier valor perdido. El Tesoro es el tesoro de Sovryn.
Otros exploits de DeFi Hack en 2022
El ecosistema DeFi ha sufrido múltiples ataques de piratería en 2022. La firma de seguridad de blockchain PeckShield reveló que los piratas informáticos robaron más de $ 2320 millones en más de 135 exploits del ecosistema DeFi este año.
Algunos de los principales hacks de DeFi en 2022 incluyen el hack de Ronin Network, que constituyó una pérdida de $620 millones el 23 de marzo. El 2 de febrero, el ataque al puente Wormhole también causó una pérdida de $320 millones. Finalmente, Nomad Bridge fue pirateado el 2 de agosto y los atacantes robaron USD 190 millones en criptomonedas.
La lista sigue y sigue, con más de diez ataques de piratería registrados solo en 2022. Por ejemplo, el exploit Beanstalk Farm causó una pérdida de $ 182 millones en criptografía y el hack Wintermute con una pérdida de $ 160 millones en activos digitales.
Imagen destacada de Pixabay y gráfico de TradingView.com
