हाल ही में, बिटकॉइन-आधारित डेफी प्रोटोकॉल, सोवरिन ने हैक के माध्यम से डिजिटल संपत्ति में $ 1 मिलियन का नुकसान किया। हैकर ने कीमत में हेरफेर के माध्यम से हमले को अंजाम दिया और क्रिप्टो में $ 1 मिलियन की निकासी की, जिसमें 44.93 RBTC और 211,045 USDT शामिल थे।
क्रिप्टो प्लेटफॉर्म पर लगातार हैक हमले क्रिप्टो उद्योग में एक प्लेग बन गए हैं, जिससे यह सवाल उठता है कि अगला कौन होगा। हैक की श्रृंखला ने क्रिप्टो पारिस्थितिकी तंत्र को किनारे पर छोड़ दिया है।
सोवरीन ने समाचार पर टिप्पणी की एक ब्लॉग पोस्ट, यह कहते हुए कि हमलावरों ने विरासती सोवरीन बॉरो/लेंड प्रोटोकॉल को निशाना बनाया। कार्रवाई ने आरबीटीसी और यूएसडीटी उधार पूल को प्रभावित किया।
सोवरीन प्रोटोकॉल रूटस्टॉक (आरएसके) पर चलता है। आरबीटीसी एक बिटकॉइन से जुड़ी क्रिप्टो संपत्ति है, जबकि यूएसडीटी एक डॉलर से जुड़ी स्थिर मुद्रा है। RSDT और USDT दोनों रूटस्टॉक पर प्रसारित होते हैं। रूटस्टॉक बिटकॉइन की एक साइड-चेन है जो स्मार्ट कॉन्ट्रैक्ट्स, डीएपी और बढ़ी हुई स्केलेबिलिटी के विस्तार को सक्षम बनाता है।
सोवरिन हमले के दौरान, सोवरीन के स्वैप कार्यों के साथ धन वापस ले लिया गया, जिससे कई टोकन को हटा दिया गया। लेकिन सोवरीन फंड को रिकवर करने की कोशिश कर रहा है। सोवरीन के प्रवक्ता एडन यागो ने कहा कि डेवलपर्स ने एक बहु-स्तरित सुरक्षा दृष्टिकोण अपनाया और निकासी से पहले आधे धन की वसूली की।
सोवरीन के हैकर ने आईटोकन की कीमतों में हेराफेरी की
एडन ने कहा कि हमले के दो साल के ऑपरेशन में सोवरिन के खिलाफ पहला सफल हमला है। उन्होंने आगे कहा कि सोवरिन सक्रिय और मूल्यवान बग बाउंटी सिस्टम के साथ सबसे व्यापक रूप से ऑडिट किया गया डेफी प्रोटोकॉल है।
सोवरीन ने समझाया कि हैक ने सोवरीन के ब्याज-असर वाले टोकन (आईटोकन) की कीमतों के माध्यम से काम किया। iTokens ब्याज-असर वाले टोकन हैं जिन्हें उपयोगकर्ता उधार पूल में रखते हैं। ब्याज देने वाले टोकन की कीमतों को किसी भी समय उधार पूल के साथ बातचीत होने पर अपडेट किया जाता है।
सोवरीन के हमलावर ने लिपटे आरबीटीसी को खरीदने के लिए रुपये के स्वैप में फ्लैश स्वैप का इस्तेमाल किया। उन्होंने अपने XUSD के साथ संपार्श्विक के रूप में सोवरीन के उधार अनुबंध से अधिक लपेटा-आरबीटीसी उधार लिया। उन्होंने आईआरबीटीसी (ब्याज वाली आरबीटीसी) को जलाकर धन को भुनाया और फ्लैश स्वैप को पूरा करने के लिए लिपटे आरबीटीसी को वापस रुपये स्वैप में भेज दिया।
इस प्रक्रिया ने iRBTC की कीमत को बदल दिया और हेरफेर किया और हमलावर को प्रारंभिक जमा की तुलना में उधार पूल से अधिक RBTC निकालने की अनुमति दी।
सोवरीन ने पुष्टि की कि शोषण के दौरान उपयोगकर्ताओं के फंड प्रभावित नहीं हुए थे, और राजकोष किसी भी खोए हुए मूल्य को बदल देगा। राजकोष सोवरीन का खजाना है।
2022 में अन्य डेफी हैक कारनामे
2022 में DeFi पारिस्थितिकी तंत्र को कई हैक हमलों का सामना करना पड़ा है। ब्लॉकचेन सुरक्षा फर्म PeckShield प्रकट हैकर्स ने इस साल डेफी इकोसिस्टम से 2.32 से अधिक कारनामों में 135 बिलियन डॉलर से अधिक की चोरी की।
2022 में कुछ शीर्ष डीआईएफआई हैक में रोनिन नेटवर्क हैक शामिल है, जिसने 620 मार्च को $ 23 मिलियन का नुकसान किया। 2 फरवरी को, वर्महोल ब्रिज हमले से $ 320 मिलियन का नुकसान हुआ। अंत में, घुमंतू ब्रिज 2 अगस्त को हैक हो गया, और हमलावरों ने $ 190 मिलियन मूल्य की क्रिप्टोकरेंसी चुरा ली।
अकेले 2022 में दस से अधिक रिकॉर्ड किए गए हैक हमलों के साथ सूची आगे बढ़ती है। उदाहरण के लिए, बीनस्टॉक फ़ार्म कारनामे के कारण क्रिप्टो में $ 182 मिलियन का नुकसान हुआ, और विंटरम्यूट हैक ने डिजिटल संपत्ति में $ 160 मिलियन का नुकसान किया।
पिक्साबे से चुनिंदा छवि और TradingView.com से चार्ट
स्रोत: https://bitcoinist.com/bad-actors-penetrate-bitcoin-backed-defi-protocol/