Baru-baru ini, Sovryn, protokol DeFi berbasis Bitcoin, kehilangan $1 juta aset digital melalui peretasan. Peretas mengeksekusi serangan melalui manipulasi harga dan membawa $1 juta dalam crypto, termasuk 44,93 RBTC dan 211.045 USDT.
Serangan peretasan yang tak henti-hentinya pada platform crypto telah menjadi wabah di industri crypto, meninggalkan pertanyaan tentang siapa yang akan menjadi berikutnya. Serangkaian peretasan telah membuat ekosistem crypto gelisah.
Sovryn mengomentari berita disebuah posting blog , mengatakan penyerang menargetkan protokol Sovryn Borrow/Lend yang lama. Tindakan tersebut memengaruhi kumpulan pinjaman RBTC dan USDT.
Protokol Sovryn berjalan di Rootstock (RSK). RBTC adalah aset kripto yang dipatok Bitcoin, sedangkan USDT adalah stablecoin yang dipatok dalam dolar.
Baik RSDT dan USDT beredar di Rootstock. Rootstock adalah side-chain Bitcoin yang memungkinkan perluasan kontrak Smart, DApp, dan peningkatan skalabilitas.
Selama serangan Sovryn, dana ditarik dengan fungsi swap Sovryn, yang menyebabkan penghapusan banyak token. Tapi Sovryn sedang mencoba untuk mendapatkan kembali dana tersebut. Juru bicara Sovryn Edan Yago mengatakan pengembang mengambil pendekatan keamanan berlapis dan memulihkan setengah dari dana sebelum penarikan.
Peretas Sovryn Memanipulasi Harga iToken
Edan mengatakan serangan itu menandai serangan sukses pertama terhadap Sovryn dalam dua tahun operasinya. Dia lebih lanjut mengatakan Sovryn adalah Protokol DeFi yang paling banyak diaudit, dengan sistem hadiah bug yang aktif dan berharga.
Sovryn menjelaskan bahwa peretasan berhasil melalui harga token berbunga (iToken) Sovryn. iToken adalah token berbunga yang dipegang pengguna di kumpulan pinjaman. Harga token berbunga diperbarui setiap kali interaksi dengan kumpulan pinjaman terjadi.
Penyerang Sovryn menggunakan flash swap di RsKSwap untuk membeli RBTC yang dibungkus. Dia meminjam lebih banyak RBTC terbungkus dari kontrak pinjaman Sovryn dengan XUSD miliknya sebagai jaminan. Dia menebus dana dengan membakar iRBTC (RBTC berbunga) dan mengirim RBTC yang dibungkus kembali ke RskSwap untuk menyelesaikan flash swap.
Bitcoin dalam perjalanan untuk naik di atas $20.000 lBTCUSDT di Tradingview.com
Proses tersebut mengubah dan memanipulasi harga iRBTC dan memungkinkan penyerang menarik lebih banyak RBTC dari kumpulan pinjaman daripada setoran awal.
Sovryn mengonfirmasi bahwa dana pengguna tidak terpengaruh selama eksploitasi, dan Menteri Keuangan akan mengganti nilai yang hilang. Bendahara adalah perbendaharaan Sovryn.
Eksploitasi Peretasan DeFi Lainnya Di Tahun 2022
Ekosistem DeFi telah mengalami beberapa serangan peretasan pada tahun 2022. Perusahaan keamanan blockchain PeckShieldterungkap bahwa peretas mencuri lebih dari $2,32 miliar dalam lebih dari 135 eksploit dari ekosistem DeFi tahun ini.
Beberapa peretasan DeFi teratas pada tahun 2022 termasuk peretasan Jaringan Ronin, yang merupakan kerugian $620 juta pada tanggal 23 Maret. Pada tanggal 2 Februari, serangan Wormhole Bridge juga menyebabkan kerugian sebesar $320 juta. Akhirnya, Nomad Bridge diretas pada 2 Agustus, dan penyerang mencuri cryptocurrency senilai $190 juta.
Daftarnya terus bertambah, dengan lebih dari sepuluh serangan peretasan yang tercatat pada tahun 2022 saja. Misalnya, eksploitasi Beanstalk Farm menyebabkan kerugian sebesar $182 juta dalam crypto, dan peretasan Wintermute dengan kerugian sebesar $160 juta dalam aset digital.