ពិធីការហិរញ្ញវត្ថុវិមជ្ឈការដែលមានមូលដ្ឋានលើ Bitcoin Sovryn បានទទួលរងនូវការកេងប្រវ័ញ្ចដ៏ធំមួយកាលពីថ្ងៃអង្គារ ដោយពួក Hacker ដកប្រាក់ចំនួន 1.1 លានដុល្លារពីពិធីការ។
អ្នកលួចចូលបានទាញយកមុខងារកេរ្តិ៍ដំណែលមួយដើម្បីបង្ហូរចេញនូវពិធីការ ដោយប្រើបច្ចេកទេសគ្រប់គ្រងតម្លៃនៅក្នុងផ្នែកផ្តល់ប្រាក់កម្ចីរបស់ពិធីការមួយ។
ព័ត៌មានលម្អិតនៃការ Hack នេះ
Sovryn បោះពុម្ភផ្សាយ ប្រកាសកំណត់ហេតុបណ្ដាញ រៀបរាប់លម្អិតអំពីការវាយប្រហារ ដែលផ្តោតជាពិសេសទៅលើពិធីការ Sovryn Borrow/Lend កេរ្តិ៍ដំណែល ដែលជះឥទ្ធិពលដល់ក្រុមផ្តល់ប្រាក់កម្ចី RBTC និង USDT ។ ការវាយប្រហារនេះបានអនុញ្ញាតឱ្យពួក Hacker ដកលុយគ្រីបតូតម្លៃជាង 1 លានដុល្លារពីពិធីការ ដែលរួមបញ្ចូលផងដែរនូវ 211,045 USDT និង 44.93 RBTC ។
RBTC និង USDT ត្រូវបានបញ្ចូលទៅក្នុង Bitcoin និងដុល្លារអាមេរិក។ ក្នុងករណី Sovryn ពួកគេត្រូវបានផ្អែកលើ Rootstock (RSK) ដែលជាខ្សែសង្វាក់ចំហៀងនៃ Bitcoin ដែលត្រូវបានរចនាឡើងដើម្បីពង្រីកកិច្ចសន្យាឆ្លាតវៃចុងក្រោយ កម្មវិធីវិមជ្ឈការ (dApp) និងសមត្ថភាពធ្វើមាត្រដ្ឋាន។ ពិធីការ Sovryn ត្រូវបានបង្កើតឡើងនៅលើ RSK blockchain ។ ព័ត៌មានលម្អិតនៃការ Hack ត្រូវបានចែករំលែកនៅលើ Twitter ដោយដៃមួយឈ្មោះ @web3isgreat ដែលបានបញ្ជាក់ថា
"ពិធីការ DeFi ដែលមានមូលដ្ឋានលើ Bitcoin, Sovryn បានបាត់បង់ 1 លានដុល្លារចំពោះការវាយប្រហារលើតម្លៃ។ អ្នកកេងប្រវ័ញ្ចអាចប្រើប្រាស់មុខងារផ្តល់ប្រាក់កម្ចី និងខ្ចីកេរ្តិ៍របស់គម្រោង ដើម្បីដកប្រាក់ 44.93 RBTC ដោយព្យាបាទ (~$915,000) និង 211,045 USDT។
អ្នកវាយប្រហារក៏បានប្រើមុខងារ Swap AMM របស់ Sovryn ដើម្បីដកប្រាក់មួយចំនួន ដែលមានន័យថា ពួកគេបានបញ្ចប់ជាមួយនឹងប្រភេទនិមិត្តសញ្ញាផ្សេងៗគ្នាជាច្រើន។ ការបង្ហោះប្លក់ក៏បានបន្ថែមថាកិច្ចខិតខំប្រឹងប្រែងដើម្បីទាញយកមូលនិធិនេះនៅតែកំពុងបន្ត។
"ដោយសារតែវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់ដែលបានធ្វើឡើង អ្នកអភិវឌ្ឍន៍អាចកំណត់អត្តសញ្ញាណ និងទាញយកមូលនិធិឡើងវិញ ខណៈពេលដែលអ្នកវាយប្រហារកំពុងព្យាយាមដកប្រាក់។ នៅចំណុចនេះ តាមរយៈកិច្ចខិតខំប្រឹងប្រែងរួមគ្នា devs បានគ្រប់គ្រងដើម្បីយកមកវិញនូវតម្លៃពាក់កណ្តាលនៃការកេងប្រវ័ញ្ច។
ការ Hack ដំបូងត្រូវបានរងទុក្ខដោយ Sovryn
យោងតាមអ្នកនាំពាក្យ Sovryn លោក Edan Yago ការកេងប្រវ័ញ្ចនេះគឺជាការកេងប្រវ័ញ្ចជោគជ័យលើកដំបូងដែលមិនធ្លាប់មាននៃពិធីការក្នុងប្រតិបត្តិការរយៈពេលពីរឆ្នាំរបស់ខ្លួន។ លោកបានបន្តសង្កត់ធ្ងន់ថា Sovryn ទោះបីជាមានការលួចចូលក៏ដោយ ក៏នៅតែជាប្រព័ន្ធមួយក្នុងចំនោមប្រព័ន្ធ DeFi ដែលត្រូវបានធ្វើសវនកម្មខ្លាំងបំផុត ជាមួយនឹងអត្ថប្រយោជន៍នៃបញ្ហាសកម្មជាច្រើន។ ការកេងប្រវ័ញ្ចបានបោកបញ្ឆោតតម្លៃ iToken របស់ Sovyrn ដែលជាសញ្ញាសម្ងាត់ដែលមានការប្រាក់ដែលតំណាងឱ្យចំណែកនៃគ្រីបតូដែលកាន់កាប់ដោយអ្នកប្រើប្រាស់នៅក្នុងក្រុមផ្តល់ប្រាក់កម្ចី។
របៀបដែល Exploit ដំណើរការ
ហេកឃ័របានទិញ WRBTC (រុំ RBTC) ជាលើកដំបូងតាមរយៈការផ្លាស់ប្តូរពន្លឺនៅលើ RskSwap ។ បន្ទាប់ពីនេះ ពួក Hacker បានខ្ចី WRBTC ពីកិច្ចសន្យាផ្តល់ប្រាក់កម្ចីរបស់ Sovryn ដោយប្រើប្រាស់ XUSD ផ្ទាល់ខ្លួនរបស់ពួកគេជាវត្ថុបញ្ចាំ។ ប្រកាសប្លក់បានពន្យល់បន្ថែម
"បន្ទាប់មកអ្នកវាយប្រហារបានផ្តល់សាច់ប្រាក់ងាយស្រួលដល់កិច្ចសន្យាផ្តល់ប្រាក់កម្ចី RBTC បិទប្រាក់កម្ចីរបស់ពួកគេជាមួយនឹងការផ្លាស់ប្តូរដោយប្រើវត្ថុបញ្ចាំ XUSD របស់ពួកគេ ប្តូរ (ដុត) និមិត្តសញ្ញា iRBTC របស់ពួកគេ ហើយបានបញ្ជូន WRBTC ត្រឡប់ទៅ RskSwap ដើម្បីបញ្ចប់ការប្តូរពន្លឺ។"
ដំណើរការនេះបានជួយឱ្យពួក Hacker គ្រប់គ្រងតម្លៃ iToken ដែលអនុញ្ញាតឱ្យពួកគេដក RBTC បន្ថែមទៀតពីក្រុមផ្តល់ប្រាក់កម្ចីដែលបានកំណត់ជាងការដាក់ប្រាក់ដំបូង។ ទោះបីជាយ៉ាងណាក៏ដោយ Sovryn បានបញ្ជាក់ថាការលួចចូលនេះមិនប៉ះពាល់ដល់មូលនិធិអ្នកប្រើប្រាស់ក្នុងគ្រប់មធ្យោបាយទេ ហើយតម្លៃដែលបាត់ពីក្រុមផ្តល់ប្រាក់កម្ចីនឹងត្រូវបានផ្តល់សំណងតាមរយៈរតនាគារ Sovryn ។
អ្វីបន្ទាប់?
សុវិន ក៏បំភ្លឺផងដែរអំពីរបៀបដែលពិធីសារនឹងដោះស្រាយបញ្ហាដែលកំពុងឆ្ពោះទៅមុខ។ នៅក្នុងការបង្ហោះប្លក់ ក្រុមហ៊ុនបាននិយាយថា កិច្ចខិតខំប្រឹងប្រែងដើម្បីទាញយកទ្រព្យសម្បត្តិពីពួក Hacker នឹងបន្ត ហើយការស៊ើបអង្កេតពេញលេញលើការកេងប្រវ័ញ្ចនឹងត្រូវចាប់ផ្តើម។ ក្រុមការងារនៅ Sovryn ក៏កំពុងធ្វើការលើផែនការដើម្បីត្រឡប់ប្រព័ន្ធឱ្យដំណើរការពេញលេញផងដែរ។ ទោះជាយ៉ាងណាក៏ដោយ វាបានបន្ថែមថា របៀបថែទាំនឹងនៅដដែល រហូតដល់មានទំនុកចិត្តពេញលេញលើសុវត្ថិភាពប្រព័ន្ធ។ វាក៏បានបន្ថែមថារបាយការណ៍ក្រោយការធ្វើកោសល្យវិច័យក៏នឹងត្រូវបានបោះពុម្ពផងដែរនៅពេលដែលការស៊ើបអង្កេតបានបញ្ចប់។
ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-suffers-exploit-1-1-million-stolen