बिटकॉइन-आधारित डेफी प्रोटोकॉल, सोवरिन, साइबर हमलावरों को मूल्य हेरफेर हैक में लगभग $ 1 मिलियन मूल्य का क्रिप्टो खो देता है। हमलावर (ओं) ने विरासती सोवरीन लेंड/उधार प्रोटोकॉल में खोजी गई भेद्यता का फायदा उठाकर इसे हासिल किया।
सोवरीन को हैकर्स से 1 मिलियन डॉलर का नुकसान
हैकर्स चरम पर हैं, और क्रिप्टो-आधारित खाते उनका लक्ष्य हैं। इस वर्ष की शुरुआत से, हमने बड़ी संख्या में क्रिप्टो प्रतिष्ठानों पर हमले दर्ज किए हैं। पिछले महीने, क्रिप्टो समुदाय ने कई हमले देखे, जिनमें से एक सबसे बड़ा $ . था160 मिलियन विंटरम्यूट हैक. अभी हाल ही में, इस महीने की 3 तारीख को, हमने पढ़ा TransitSwap का $21 मिलियन का नुकसान साइबर अपराधियों को। दुर्भाग्य से, सोवरिन साइबर हमलावरों का सबसे हालिया लक्ष्य है।
इस महीने की 4 तारीख के शुरुआती घंटों में, बिटकॉइन-आधारित विकेन्द्रीकृत वित्त (डीएफआई) प्रदाता सोवरीन ने साइबर हमलावर द्वारा अपने मंच के उल्लंघन की घोषणा की। सोवरिन की भुगतान प्रणाली में खामियों का फायदा उठाकर, हैकर ने 1 आरबीटीसी और 44.93 यूएसडीटी सहित लगभग 211,045 मिलियन डॉलर मूल्य की क्रिप्टोकरेंसी चुरा ली।
ये कैसे हुआ
एक के अनुसार सोवरीन की प्रेस विज्ञप्ति वेबसाइट हैक पर अपडेट प्रदान करती है, हैकर ने आईटोकन मूल्य में हेराफेरी का इस्तेमाल किया। टोकन मूल्य हर बार अपडेट किया जाता है जब यह अपने उधार पूल के पदों में से किसी एक के साथ बातचीत करता है।
सबसे पहले, हैकर्स ने WRBTC को RskSwap से फ्लैश स्वैप के साथ खरीदा, फिर अपने स्वयं के XUSD को संपार्श्विक के रूप में उपयोग करते हुए, हमलावर RBTC Sovryn उधार अनुबंध से WRBTC उधार लेने में सक्षम थे। हैकर ने तब आरबीटीसी ऋण अनुबंध को तरलता प्रदान की, अपने ऋण को अपने एक्सयूएसडी संपार्श्विक के साथ स्वैप के साथ बंद कर दिया, अपने आईआरबीटीसी टोकन को भुनाया, और फिर फ्लैश स्वैप को पूरा करने के लिए डब्लूआरबीटीसी को वापस रुपये स्वैप में भेज दिया।
हैकर ने AMM स्वैप फ़ंक्शन का उपयोग करके चुराए गए कुछ धन को वापस ले लिया, जिससे कई अलग-अलग टोकन समाप्त हो गए।
इन सभी गतिविधियों ने iRBTC की कीमत में हेरफेर किया, जिससे हैकर के लिए मूल रूप से जमा किए गए RBTC की तुलना में बहुत अधिक RBTC निकालना संभव हो गया।
आधी चोरी की रकम बरामद
सोवरीन के अनुसार, सोवरीन डेवलपर्स द्वारा असामान्य गतिविधियों की श्रृंखला का पता लगाया गया था और सिस्टम को तुरंत रखरखाव मोड में रखा गया था, जिससे आगे के लेनदेन को प्रतिबंधित किया गया था। इसने डेवलपर्स को इस मुद्दे की जांच करने का समय दिया।
बहु-स्तरीय सुरक्षा दृष्टिकोण के परिणामस्वरूप, डेवलपर्स धन की पहचान करने और उन्हें भुनाने में सक्षम थे क्योंकि हैकर चोरी किए गए धन को वापस लेने की कोशिश कर रहा था।
4 सितंबर तक, सोवरीन ने कहा कि "धन की वसूली के प्रयास जारी हैं। इस बिंदु पर, एक संयुक्त प्रयास के माध्यम से, देवों ने शोषण के लगभग आधे मूल्य को पुनर्प्राप्त करने में कामयाबी हासिल की है। फंड रिकवरी के प्रयास अभी भी जारी हैं।"
उस पर ट्विटर पेज, कल, सोवरीन ने कहा कि वे एएमएम, फास्टबीटीसी और ज़ीरो से शुरू होकर, सिस्टम की कार्यक्षमता को धीरे-धीरे बहाल करने पर काम कर रहे हैं।
आगे चल रहा है
अपनी प्रेस विज्ञप्ति में, सोवरीन ने आश्वासन दिया है कि उपयोगकर्ता निधि जोखिम में नहीं है और राजकोष होगा "उधार देने वाले पूल में किसी भी लापता मूल्य को फिर से डालें".
आगे बढ़ते हुए, सोवरीन ने हमले के बाद कई गतिविधियों की रूपरेखा तैयार की है। संपत्ति की वसूली के प्रयास जारी रहेंगे, और शोषण की पूरी जांच पूरी की जाएगी। इसके अलावा, सिस्टम को पूर्ण कार्यक्षमता में वापस करने के लिए सोवरीन द्वारा एक योजना तैयार की जा रही है, लेकिन सिस्टम सुरक्षा में विश्वास होने के बाद ही रखरखाव मोड को हटाया जाएगा। एक पूर्ण पोस्टमार्टम प्रकाशित किया जाएगा, और भविष्य में सुधार के लिए निष्कर्षों का दस्तावेजीकरण किया जाएगा।
स्रोत: https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/