Los malos actores irrumpen en el protocolo DeFi respaldado por Bitcoin y roban $ 1 millón

Los malos actores irrumpen en el protocolo DeFi respaldado por Bitcoin y roban $ 1 millón

Recientemente, Sovryn, un protocolo DeFi basado en Bitcoin, perdió USD 1 millón en activos digitales debido a un ataque. El hacker ejecutó el ataque manipulando los precios y se llevó USD 1 millón en criptomonedas, incluidos 44,93 RBTC y 211 045 USDT.

Los implacables ataques de piratería en plataformas criptográficas se han convertido en una plaga en la industria criptográfica, dejando dudas sobre quién sería el próximo. La serie de hacks dejó al ecosistema criptográfico al límite.

Sovryn comentó la noticia en una publicación de blog, diciendo que los atacantes tenían como objetivo el antiguo protocolo Sovryn Borrow/Lend. La acción afectó a los fondos de préstamos de RBTC y USDT.

El protocolo Sovryn se ejecuta en Rootstock (RSK). RBTC es un activo criptográfico vinculado a bitcoin, mientras que USDT es una moneda estable vinculada al dólar. RSDT y USDT circulan en Rootstock. Rootstock es una cadena lateral de Bitcoin que ha permitido la expansión de contratos inteligentes, DApps y una mayor escalabilidad.

Durante el ataque a Sovryn, se retiraron fondos con las funciones de intercambio de Sovryn, lo que provocó la eliminación de muchas fichas. Pero Sovryn intenta recuperar el fondo. El portavoz de Sovryn, Edan Yago, dijo que los desarrolladores adoptaron un enfoque de seguridad de varias capas y recuperaron la mitad de los fondos antes del derribo.

El hacker de Sovryn manipuló los precios de iToken

Edan dijo que el ataque marca el primer ataque exitoso contra Sovryn en sus dos años de operación. Afirmó además que Sovryn es el protocolo DeFi más auditado, con sistemas de recompensas de errores activos y valiosos.

Sovryn explicó que el truco funcionó a través de los precios del token que devenga intereses (iToken) de Sovryn. Los iTokens son tokens que devengan intereses que los usuarios mantienen en grupos de préstamo. Los precios de los tokens que devengan intereses se actualizan cada vez que se produce una interacción con un grupo de préstamos.

El atacante de Sovryn usó intercambios rápidos en RsKSwap para comprar RBTC envuelto. Pidió prestado más de RBTC envuelto en el acuerdo de préstamo de Sovryn con su XUSD como garantía. Redimió los fondos quemando el iRBTC (RBTC que devenga intereses) y devolvió el RBTC empaquetado a RskSwap para completar el intercambio rápido.

Los malos actores irrumpen en el protocolo DeFi respaldado por Bitcoin y roban $ 1 millónBitcoin en camino de superar los $ 20,000 l BTCUSDT en Tradingview.com

El proceso cambió y manipuló el precio de iRBTC y permitió al atacante retirar más RBTC del grupo de préstamo que el depósito inicial.

Sovryn confirmó que los fondos de los usuarios no se vieron afectados durante el exploit y que el Tesoro reemplazaría cualquier valor perdido. El tablero de ajedrez es el tesoro de Sovryn.

Otras hazañas de hackeo de DeFi en 2022

El ecosistema DeFi sufrió múltiples ataques de piratería en 2022. La firma de seguridad Blockchain PeckShield reveló que los piratas informáticos robaron más de $ 2320 millones en más de 135 exploits del ecosistema DeFi este año.

Entre los principales hacks de DeFi en 2022 se encuentra el hackeo de la red Ronin, que resultó en una pérdida de $620 millones el 23 de marzo. El 2 de febrero, el ataque al puente Wormhole también provocó una pérdida de 320 millones de dólares. Finalmente, Nomad Bridge fue pirateado el 2 de agosto y los atacantes robaron $ 190 millones en criptomonedas.

La lista sigue y sigue, con más de diez ataques de piratería registrados solo en 2022. Por ejemplo, el exploit Beanstalk Farm causó una pérdida de $ 182 millones en criptografía y el pirateo de Wintermute con una pérdida de $ 160 millones en activos digitales.

Imagen destacada de Pixabay y gráfico de TradingView.com