Baru-baru ini, Sovryn, protokol DeFi berbasis Bitcoin, kehilangan $1 juta aset digital melalui peretasan. Peretas mengeksekusi serangan melalui manipulasi harga dan membawa $1 juta dalam crypto, termasuk 44,93 RBTC dan 211.045 USDT.
Serangan peretasan yang tak henti-hentinya pada platform crypto telah menjadi wabah di industri crypto, meninggalkan pertanyaan tentang siapa yang akan menjadi berikutnya. Serangkaian peretasan telah membuat ekosistem crypto gelisah.
Sovryn mengomentari berita disebuah posting blog , mengatakan penyerang menargetkan protokol Sovryn Borrow/Lend yang lama. Tindakan tersebut memengaruhi kumpulan pinjaman RBTC dan USDT.
Protokol Sovryn berjalan di Rootstock (RSK). RBTC adalah aset kripto yang dipatok Bitcoin, sedangkan USDT adalah stablecoin yang dipatok dalam dolar.
Baik RSDT dan USDT beredar di Rootstock. Rootstock adalah side-chain Bitcoin yang memungkinkan perluasan kontrak Smart, DApp, dan peningkatan skalabilitas.
Selama serangan Sovryn, dana ditarik dengan fungsi swap Sovryn, yang menyebabkan penghapusan banyak token. Tapi Sovryn sedang mencoba untuk mendapatkan kembali dana tersebut. Juru bicara Sovryn Edan Yago mengatakan pengembang mengambil pendekatan keamanan berlapis dan memulihkan setengah dari dana sebelum penarikan.
Peretas Sovryn Memanipulasi Harga iToken
Edan mengatakan serangan itu menandai serangan sukses pertama terhadap Sovryn dalam dua tahun operasinya. Dia lebih lanjut mengatakan Sovryn adalah Protokol DeFi yang paling banyak diaudit, dengan sistem hadiah bug yang aktif dan berharga.
Sovryn menjelaskan bahwa peretasan berhasil melalui harga token berbunga (iToken) Sovryn. iToken adalah token berbunga yang dipegang pengguna di kumpulan pinjaman. Harga token berbunga diperbarui setiap kali interaksi dengan kumpulan pinjaman terjadi.
Penyerang Sovryn menggunakan flash swap di RsKSwap untuk membeli RBTC yang dibungkus. Dia meminjam lebih banyak RBTC terbungkus dari kontrak pinjaman Sovryn dengan XUSD miliknya sebagai jaminan. Dia menebus dana dengan membakar iRBTC (RBTC berbunga) dan mengirim RBTC yang dibungkus kembali ke RskSwap untuk menyelesaikan flash swap.
Bitcoin dalam perjalanan untuk naik di atas $20.000 lBTCUSDT di Tradingview.com
Proses tersebut mengubah dan memanipulasi harga iRBTC dan memungkinkan penyerang menarik lebih banyak RBTC dari kumpulan pinjaman daripada setoran awal.
Sovryn mengonfirmasi bahwa dana pengguna tidak terpengaruh selama eksploitasi, dan Menteri Keuangan akan mengganti nilai yang hilang. Bendahara adalah perbendaharaan Sovryn.
Eksploitasi Peretasan DeFi Lainnya Di Tahun 2022
Ekosistem DeFi telah mengalami beberapa serangan peretasan pada tahun 2022. Perusahaan keamanan blockchain PeckShieldterungkap bahwa peretas mencuri lebih dari $2,32 miliar dalam lebih dari 135 eksploit dari ekosistem DeFi tahun ini.
Beberapa peretasan DeFi teratas pada tahun 2022 termasuk peretasan Jaringan Ronin, yang merupakan kerugian $620 juta pada tanggal 23 Maret. Pada tanggal 2 Februari, serangan Wormhole Bridge juga menyebabkan kerugian sebesar $320 juta. Akhirnya, Nomad Bridge diretas pada 2 Agustus, dan penyerang mencuri cryptocurrency senilai $190 juta.
Daftarnya terus bertambah, dengan lebih dari sepuluh serangan peretasan yang tercatat pada tahun 2022 saja. Misalnya, eksploitasi Beanstalk Farm menyebabkan kerugian sebesar $182 juta dalam crypto, dan peretasan Wintermute dengan kerugian sebesar $160 juta dalam aset digital.
Youtube's new feature allows creators to use AI to remix songs, offering fresh takes with popular artists' voices. This tool, still in testing, highlights the growing role of AI in music and ensures proper attribution to original creators.
AnaisMeta has reduced the prices of its ad-free subscriptions for Facebook and Instagram in the EU by up to 40%, following regulatory pressure. It has also introduced a new "less personalised" ad option for users who prefer to access the platforms for free.
AnaisPresident-elect Donald Trump announced Tuesday that Tesla CEO Elon Musk and Strive co-founder Vivek Ramaswamy will lead the newly created D.O.G.E, focused on reducing bureaucracy, cutting costs, and streamlining government operations.
KikyoBinance Founder CZ playfully mocks “Bitcoin is Dead” critics as Bitcoin hits a new all-time high, underscoring the cryptocurrency’s resilience and defying those who doubted its longevity.
CatherineA massive cryptocurrency scam in South Korea led to the arrest of 215 people, including a YouTuber who used his platform to promote fake investment schemes. The scam, which targeted over 15,000 investors, defrauded them of around $230 million by selling worthless crypto assets and making false promises of high returns.
JoyA phishing attack on a cryptocurrency investor led to the theft of 95.3 million GIGA tokens, worth over $6 million, through a fake Zoom link. The hacker quickly sold the stolen tokens, converted them into Solana and stablecoins, and moved the funds to obscure wallets, while the investor is now working with law enforcement to recover the assets.
WeatherlyThe FBI has reportedly seized Polymarket CEO Shayne Coplan’s devices, possibly tied to the platform’s prediction of Trump’s election victory. While no charges have been filed, sources suggest market manipulation is under investigation. Meanwhile, France’s gambling regulator may block Polymarket’s operations. Is this the beginning of the end for the decentralised betting platform?
CatherineAmidst his election victory and staff appointments, President-elect Trump is capitalising on the Dogecoin trend by selling DOGE merchandise. This move highlights his continued business instincts, even in politics, as Dogecoin enjoys a steady rally.
KikyoCoinbase Wallet’s upcoming “tap-to-pay” feature aims to rival quick-pay apps like Venmo and Cash App, with a goal to reach 50 countries by 2025. Additionally, Coinbase’s Base network is working to solve Ethereum layer 2 interoperability, which could allow seamless transfers across multiple chains within six months.
WeatherlyThe Free Republic of Liberland has launched its space programme, aiming to lead in technological innovation and global collaboration through an open platform for nations and private entities, free from bureaucratic constraints.
Catherine