डेफी प्रोटोकॉल सोवरीन पीड़ित शोषण, $1.1 मिलियन की चोरी

बिटकॉइन-आधारित विकेन्द्रीकृत वित्त प्रोटोकॉल सोवरीन को मंगलवार को एक प्रमुख शोषण का सामना करना पड़ा, जिसमें एक हैकर ने प्रोटोकॉल से 1.1 मिलियन डॉलर की निकासी की। 

हैकर ने प्रोटोकॉल के उधार पूल में से एक में मूल्य हेरफेर तकनीक का उपयोग करके, प्रोटोकॉल को खत्म करने के लिए एक विरासत समारोह का फायदा उठाया। 

हैक का विवरण

सोवरीन प्रकाशित हो चुकी है। ब्लॉग पोस्ट हमले का विवरण देते हुए, जिसने विशेष रूप से विरासती सोवरीन उधार/ऋण प्रोटोकॉल को लक्षित किया, जिसने आरबीटीसी और यूएसडीटी उधार पूल को प्रभावित किया। हमले ने हैकर्स को प्रोटोकॉल से $ 1 मिलियन से अधिक मूल्य की क्रिप्टोकरंसी निकालने की अनुमति दी, जिसमें 211,045 यूएसडीटी और 44.93 आरबीटीसी भी शामिल थे। 

आरबीटीसी और यूएसडीटी बिटकॉइन और यूएस डॉलर से जुड़े हैं। सोवरीन के मामले में, वे रूटस्टॉक (आरएसके) पर आधारित हैं, जो बिटकॉइन की एक साइडचेन है जिसे बाद के स्मार्ट अनुबंध, विकेन्द्रीकृत एप्लिकेशन (डीएपी) और स्केलिंग क्षमताओं का विस्तार करने के लिए डिज़ाइन किया गया है। सोवरीन प्रोटोकॉल आरएसके ब्लॉकचेन पर बनाया गया है। हैक का विवरण ट्विटर पर @web3isgreat नामक एक हैंडल द्वारा साझा किया गया, जिसमें कहा गया है, 

"बिटकॉइन-आधारित डेफी प्रोटोकॉल, सोवरीन, मूल्य हेरफेर के हमले में $ 1 मिलियन का नुकसान हुआ। एक शोषक 44.93 आरबीटीसी (~ $915,000) और 211,045 यूएसडीटी को दुर्भावनापूर्ण रूप से वापस लेने के लिए परियोजना की विरासत उधार और उधार कार्यक्षमता का उपयोग करने में सक्षम था।"

हमलावर ने कुछ फंड निकालने के लिए सोवरीन के एएमएम स्वैप फ़ंक्शन का भी इस्तेमाल किया, जिसका अर्थ है कि वे कई अलग-अलग प्रकार के टोकन के साथ समाप्त हो गए। ब्लॉग पोस्ट में यह भी कहा गया है कि धन की वसूली के प्रयास अभी भी जारी हैं। 

"बहुस्तरीय सुरक्षा दृष्टिकोण के कारण, डेवलपर धन की पहचान करने और पुनर्प्राप्त करने में सक्षम थे क्योंकि हमलावर धन निकालने का प्रयास कर रहा था। इस बिंदु पर, एक संयुक्त प्रयास के माध्यम से, डेवलपर्स शोषण के लगभग आधे मूल्य को पुनर्प्राप्त करने में कामयाब रहे हैं।"

सोवरीन द्वारा पीड़ित पहला हैक 

सोवरिन के प्रवक्ता एडन यागो के अनुसार, दो साल के संचालन में प्रोटोकॉल का शोषण पहला सफल शोषण था। उन्होंने इस बात पर जोर दिया कि हैक होने के बावजूद, सोवरिन कई सक्रिय बग बाउंटी के साथ सबसे अधिक ऑडिट किए गए डेफी सिस्टम में से एक है। शोषण ने सोविर्न के आईटोकन मूल्य में हेरफेर किया, जो ब्याज-असर वाले टोकन हैं जो एक उधार पूल में उपयोगकर्ता द्वारा रखे गए क्रिप्टो के हिस्से का प्रतिनिधित्व करते हैं। 

शोषण कैसे काम करता है 

हैकर ने सबसे पहले RskSwap पर फ्लैश स्वैप के जरिए WRBTC (रैप्ड RBTC) खरीदा। इसके बाद, हैकर ने अपने स्वयं के XUSD को संपार्श्विक के रूप में उपयोग करते हुए, Sovryn के उधार अनुबंध से WRBTC को उधार लिया। ब्लॉग पोस्ट आगे विस्तृत, 

"हमलावर ने फिर आरबीटीसी ऋण अनुबंध को तरलता प्रदान की, अपने एक्सयूएसडी संपार्श्विक का उपयोग करके एक स्वैप के साथ अपने ऋण को बंद कर दिया, उनके आईआरबीटीसी टोकन को भुनाया (जला) दिया, और फ्लैश स्वैप को पूरा करने के लिए डब्लूआरबीटीसी को वापस रुपये स्वैप में भेज दिया।"

इस प्रक्रिया ने हैकर को आईटोकन की कीमत में हेरफेर करने में मदद की, जिससे उन्हें लक्षित ऋण पूल से अधिक आरबीटीसी निकालने की अनुमति मिली, जो कि शुरू में जमा की गई थी। हालांकि, सोवरीन ने कहा कि हैक ने किसी भी तरह से उपयोगकर्ता के फंड को प्रभावित नहीं किया है और उधार पूल से किसी भी लापता मूल्य की भरपाई सोवरीन ट्रेजरी के माध्यम से की जाएगी। 

आगे क्या? 

सोवरिन यह भी प्रकाश डाला कि प्रोटोकॉल आगे बढ़ने वाले मुद्दे को कैसे संभालेगा। ब्लॉग पोस्ट में, कंपनी ने कहा कि हैकर से संपत्ति की वसूली के प्रयास जारी रहेंगे, और शोषण की पूरी जांच शुरू की जाएगी। सोवरीन की टीम सिस्टम को पूरी तरह से चालू करने की योजना पर भी काम कर रही है। हालांकि, इसमें कहा गया है कि जब तक सिस्टम की सुरक्षा पर पूरा भरोसा नहीं हो जाता, तब तक मेंटेनेंस मोड बना रहेगा। यह भी कहा कि जांच पूरी होने के बाद पोस्टमार्टम रिपोर्ट भी प्रकाशित की जाएगी।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।