Bir hacker, Bitcoin tabanlı bir finans protokolünde 44’ün üzerinde RBTC elde etti ve kaçtı. İşlemi, protokolün borç verme havuzlarından birinde bir fiyat manipülasyon tekniği kullanarak gerçekleştirdi. İşte detaylar…
Bitcoin tabanlı protokolde fiyat manipülasyonu
Bitcoin tabanlı merkezi olmayan bir finans protokolü olan Sovryn, Salı günü bir fiyat manipülasyonu ile karşı karşıya kaldı. Bunun üzerine 1 milyon doların üzerinde fon boşaltıldı. Saldırı, hacker’ın 44.93 RBTC ve 211.045 USDT dahil olmak üzere protokolden 1 milyon doların üzerinde kriptoyu çalmasına neden oldu. Sovryn, konuyla ilgili blog gönderisi paylaştı. Açıklamaya göre, saldırılar özellikle eski Sovryn Borrow/Lend protokolünü hedef aldı. Yani bu da RBTC ve USDT kredi havuzlarını etkiledi. Ancak Sovryn, kullanıcı fonlarının saldırıdan etkilenmediğini açıkladı. Borç verme havuzlarındaki herhangi bir eksik değer, Sovryn hazinesi olan Exchequer tarafından yeniden enjekte edilecek.
RBTC ve USDT, sırasıyla Bitcoin ve ABD dolarına sabitlenmiş kripto para birimleridir. Bu durumda, coin’ler Bitcoin’in akıllı sözleşme, dapp ve ölçekleme yeteneklerini genişletmeyi amaçlayan bir Bitcoin yan zinciri olan Rootstock (RSK) üzerinde dolaşımda bulunmakta. Sovryn, RSK üzerine kurulu bir Defi protokolüdür. Görünüşe göre fonların bir kısmı Sovryn’in otomatik piyasa yapıcı (AMM) işlevi kullanılarak geri çekilmekte. Bu da saldırganın birkaç farklı tokenı ele geçirdiği anlamına geliyor. Fonların geri alınmasına yönelik çabalar halen devam etmekte.
Hack nasıl gerçekleşti?
Sovryn’in gönderisine göre, alınan çok katmanlı güvenlik yaklaşımı sayesinde saldırıyı fark ettiler. Yani, saldırganın, fonları geri çekmeye çalışırken tespit edildiğini belirttiler. Bu noktada, ortak bir çabayla geliştiriciler, saldırıyla kaybedilen değerin yaklaşık yarısını kurtarmayı başardılar. Sovryn sözcüsü Edan Yago, bunun iki yıllık operasyonun ardından protokole karşı ilk “başarılı” saldırı olduğunu söyledi. Sovryn’in değerli ve aktif bug ödülleriyle “bug bounty” “en yoğun şekilde denetlenen DeFi sistemlerinden biri” olduğunu iddia etti.
Hack saldırısı, Sovryn’in iToken fiyatının manipülasyonu yoluyla gerçekleşti. Bu tokenlar, bir kullanıcının borç verme havuzunda sahip olduğu kripto paranın payını temsil eder. Ayrıca, faiz sağlar. Bu tokenın fiyatı, “borç verme havuzu” ile her etkileşimde güncellenmekte. İlk olarak, saldırgan RskSwap’ta bir flaş işlem kullanarak WRBTC (wrapped RBTC) satın aldı. Ardından, teminat olarak kendi XUSD’sini (başka bir stablecoin) kullandı. Sovryn’in borç verme sözleşmesinden ek WRBTC ödünç aldı. Sovryn’in gönderisinde aşağıdaki ifadeler yer aldı:
Saldırgan daha sonra RBTC kredi sözleşmesine likidite sağladı. XUSD teminatını kullanarak bir işlem ile kredisini kapattı, iRBTC tokenlarını kullandı. Flaş işlemi tamamlamak için WRBTC’yi RskSwap’a geri gönderdi.