Sovryn ដែលជាពិធីការ DeFi ដែលមានមូលដ្ឋានលើ bitcoin បាត់បង់គ្រីបតូតម្លៃប្រហែល 1 លានដុល្លារទៅឱ្យអ្នកវាយប្រហារតាមអ៊ីនធឺណិតនៅក្នុងការលួចបន្លំតម្លៃ។ អ្នកវាយប្រហារបានសម្រេចវាដោយការទាញយកភាពងាយរងគ្រោះដែលបានរកឃើញនៅក្នុងពិធីការ Sovryn Lend/Borrow កេរ្តិ៍ដំណែល។
Sovryn ខាតបង់ $1 លានទៅឱ្យពួក Hacker
ពួក Hacker ហាក់ដូចជាកំពុងកើនឡើង ហើយគណនីដែលមានមូលដ្ឋានលើគ្រីបតូ គឺជាគោលដៅរបស់ពួកគេ។ ចាប់តាំងពីដើមឆ្នាំនេះ យើងបានកត់ត្រាការវាយប្រហារលើគ្រឹះស្ថានគ្រីបតូក្នុងចំនួនដ៏ច្រើន។ កាលពីខែមុន សហគមន៍គ្រីបតូបានឃើញការវាយប្រហារជាច្រើន ដែលមួយក្នុងចំណោមធំបំផុតគឺ $ការ hack Wintermute 160 លាន. ថ្មីៗនេះ នៅថ្ងៃទី 3 នៃខែនេះ យើងអានអំពី ការខាតបង់ 21 លានដុល្លាររបស់ TransitSwap ដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាអកុសល Sovryn គឺជាគោលដៅថ្មីបំផុតរបស់អ្នកវាយប្រហារតាមអ៊ីនធឺណិត។
នៅព្រឹកព្រលឹមនៃថ្ងៃទី 4 នៃខែនេះ Sovryn ដែលជាអ្នកផ្តល់សេវាហិរញ្ញវត្ថុវិមជ្ឈការដែលមានមូលដ្ឋានលើ Bitcoin (DeFi) បានប្រកាសពីការរំលោភលើវេទិការបស់ខ្លួនដោយអ្នកវាយប្រហារតាមអ៊ីនធឺណិត។ ដោយការកេងប្រវ័ញ្ចចន្លោះប្រហោងនៅក្នុងប្រព័ន្ធទូទាត់របស់ Sovryn អ្នកលួចចូលបានលួចលុយគ្រីបតូគ្រីបតូ ប្រហែល 1 លានដុល្លារ រួមទាំង 44.93 RBTC និង 211,045 USDT ។
តើវាកើតឡើងយ៉ាងដូចម្តេច
នេះបើយោងតាម សេចក្តីប្រកាសព័ត៌មានរបស់ Sovryn គេហទំព័រផ្តល់ព័ត៌មានថ្មីៗអំពីការលួចចូល ហេគឃ័របានប្រើឧបាយកលនៃតម្លៃ iToken ។ តម្លៃថូខឹនត្រូវបានធ្វើបច្ចុប្បន្នភាពរាល់ពេលដែលវាធ្វើអន្តរកម្មជាមួយនឹងមុខតំណែងមួយក្នុងក្រុមផ្តល់ប្រាក់កម្ចីរបស់វា។
ដំបូងឡើយ ពួក Hacker បានទិញ WRBTC ដោយប្រើ flash swap ពី RskSwap បន្ទាប់មកប្រើ XUSD ផ្ទាល់ខ្លួនរបស់ពួកគេជាវត្ថុបញ្ចាំ អ្នកវាយប្រហារអាចខ្ចី WRBTC ពីកិច្ចសន្យាផ្តល់ប្រាក់កម្ចី RBTC Sovryn ។ បន្ទាប់មកពួក Hacker បានផ្តល់សាច់ប្រាក់ងាយស្រួលដល់កិច្ចសន្យាផ្តល់ប្រាក់កម្ចី RBTC បិទប្រាក់កម្ចីរបស់ពួកគេជាមួយនឹងការប្តូរជាមួយវត្ថុបញ្ចាំ XUSD របស់ពួកគេ ប្តូរយកសញ្ញាសម្ងាត់ iRBTC របស់ពួកគេ ហើយបន្ទាប់មកបានបញ្ជូន WRBTC ត្រឡប់ទៅ RskSwap ដើម្បីបញ្ចប់ការផ្លាស់ប្តូរពន្លឺ។
ពួក Hacker បានដកប្រាក់មួយចំនួនដែលលួចដោយប្រើប្រាស់មុខងារ Swap AMM ដោយបញ្ចប់ដោយនិមិត្តសញ្ញាផ្សេងគ្នាជាច្រើន។
សកម្មភាពទាំងអស់នេះបានក្លែងបន្លំតម្លៃ iRBTC ដែលធ្វើឱ្យវាអាចទៅរួចសម្រាប់ពួក Hacker ដើម្បីអាចយក RBTC ច្រើនជាងអ្វីដែលពួកគេបានដាក់ដំបូង។
ពាក់កណ្តាលនៃចំនួនលួចត្រូវបានយកមកវិញ
យោងតាម Sovryn ស៊េរីនៃសកម្មភាពមិនធម្មតាត្រូវបានរកឃើញដោយ Sovryn devs ហើយប្រព័ន្ធត្រូវបានដាក់ភ្លាមៗនៅក្នុងរបៀបថែទាំ ដោយហេតុនេះការរឹតបន្តឹងប្រតិបត្តិការបន្ថែមទៀត។ នេះបានផ្តល់ពេលវេលាដល់អ្នកអភិវឌ្ឍន៍ដើម្បីស៊ើបអង្កេតបញ្ហានេះ។
ជាលទ្ធផលនៃវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់ដែលបានធ្វើឡើង អ្នកអភិវឌ្ឍន៍អាចកំណត់អត្តសញ្ញាណ និងផ្តោះប្តូរយកមូលនិធិ នៅពេលដែលពួក Hacker កំពុងព្យាយាមដកប្រាក់ដែលបានលួច។
គិតត្រឹមថ្ងៃទី 4 ខែកញ្ញា Sovryn បាននិយាយថា "កិច្ចខិតខំប្រឹងប្រែងដើម្បីប្រមូលមូលនិធិកំពុងដំណើរការ។ នៅចំណុចនេះ តាមរយៈការខិតខំប្រឹងប្រែងរួមគ្នា អ្នកអភិវឌ្ឍន៍បានគ្រប់គ្រងដើម្បីទាញយកតម្លៃប្រហែលពាក់កណ្តាលនៃការកេងប្រវ័ញ្ច។ កិច្ចខិតខំប្រឹងប្រែងស្ដារមូលនិធិនៅតែបន្ត»។
នៅលើរបស់ខ្លួន ទំព័រ Twitterកាលពីម្សិលមិញ Sovryn បាននិយាយថាពួកគេកំពុងធ្វើការលើការស្តារមុខងារប្រព័ន្ធឡើងវិញបន្តិចម្តង ៗ ដោយចាប់ផ្តើមជាមួយ AMM, FastBTC និង Zero ។
ការផ្លាស់ប្តូរទៅមុខ
នៅក្នុងសេចក្តីប្រកាសព័ត៌មានរបស់ខ្លួន Sovryn បានធានាថា មូលនិធិអ្នកប្រើប្រាស់មិនមានហានិភ័យទេ ហើយអ្នកដកប្រាក់នឹង "ច្រានចោលតម្លៃដែលបាត់ទៅកន្លែងផ្តល់ប្រាក់កម្ចី".
ឆ្ពោះទៅមុខ Sovryn បានរៀបរាប់ពីសកម្មភាពជាច្រើនដែលទទួលបានជោគជ័យក្នុងការវាយប្រហារ។ កិច្ចខិតខំប្រឹងប្រែងស្តារទ្រព្យសម្បត្តិនឹងបន្ត ហើយការស៊ើបអង្កេតពេញលេញនៃការកេងប្រវ័ញ្ចនឹងត្រូវបានបញ្ចប់។ ផងដែរ ផែនការមួយកំពុងត្រូវបានរៀបចំឡើងដោយ Sovryn ដើម្បីត្រឡប់ប្រព័ន្ធទៅកាន់មុខងារពេញលេញ ប៉ុន្តែរបៀបថែទាំនឹងត្រូវដកចេញវិញនៅពេលដែលមានទំនុកចិត្តលើសុវត្ថិភាពប្រព័ន្ធ។ ការពិនិត្យសាកសពពេញលេញនឹងត្រូវបានបោះពុម្ព ហើយការរកឃើញនឹងត្រូវបានចងក្រងជាឯកសារសម្រាប់ការកែលម្អនាពេលអនាគត។
ប្រភព៖ https://crypto.news/hackers-strike-about-1-million-stolen-from-bitcoin-defi-protocol-sovryn-via-itoken-price-manipulation/