Sovryn – zdecentralizowany protokół finansowy oparty na Bitcoinie – został wyczerpany z ponad 1 miliona dolarów we wtorek za pomocą exploita manipulacji cenami.
Atak pozwolił winowajcy wyprowadzić z protokołu ponad milion dolarów kryptowalut, w tym 1 RBTC i 44.93 211,045 USDT.
Pierwszy hak Sovryna
Według Sovryna blogu Jeśli chodzi o ten temat, ataki były ukierunkowane w szczególności na przestarzały protokół Sovryn Borrow/Lend. Wpłynęło to na pulę pożyczek RBTC i USDT.
RBTC i USDT to cena aktywów kryptograficznych powiązana odpowiednio z Bitcoinem i dolarami amerykańskimi. W tym przypadku krążą na Rootstock (RSK), łańcuchu bocznym Bitcoina, który ma na celu rozszerzenie inteligentnego kontraktu Bitcoin, Dappi możliwości skalowania. Sovryn to protokół Defi zbudowany na RSK.
Niektóre środki zostały najwyraźniej wycofane za pomocą funkcji wymiany AMM Sovryn, co oznacza, że atakujący otrzymał kilka różnych tokenów. Trwają starania o odzyskanie środków.
„Dzięki przyjętemu wielowarstwowemu podejściu do bezpieczeństwa, programiści byli w stanie zidentyfikować i odzyskać środki, gdy atakujący próbował je wypłacić” – czytamy w poście. „W tym momencie, dzięki połączonym wysiłkom, deweloperom udało się odzyskać około połowy wartości exploita”.
Rzecznik Sovrynu Edan Yago powiedział, że jest to pierwszy udany atak przeciwko protokołowi po dwóch latach działania. On utrzymany że Sovryn jest „jednym z najpoważniejszych” zbadane Definiowanie systemów” z cennymi i aktywnymi nagrodami za błędy.
Exploit działał poprzez manipulowanie ceną iToken firmy Sovryn – oprocentowanymi tokenami reprezentującymi udział kryptowaluty użytkownika w puli pożyczek. Cena tego tokena jest aktualizowana za każdym razem, gdy wchodzi w interakcję z pozycją w puli pożyczek.
Jak spłynęły fundusze
Po pierwsze, atakujący kupił WRBTC (opakowane RBTC) za pomocą flash swap w RskSwap. Następnie pożyczył dodatkowe WRBTC z umowy kredytowej Sovryna, wykorzystując jako zabezpieczenie własny XUSD (kolejny stablecoin).
„Atakujący następnie zapewnił płynność umowie pożyczki RBTC, zamknął pożyczkę za pomocą swapu przy użyciu zabezpieczenia XUSD, odkupił (spalił) swój token iRBTC i odesłał WRBTC z powrotem do RskSwap, aby dokończyć flash swap” – kontynuował post.
Cały proces manipulował ceną iToken w taki sposób, że atakujący mógł wycofać z puli pożyczek znacznie więcej RBTC, niż zostało zdeponowane po raz pierwszy.
Sovryn wyjaśnił, że włamanie nie wpłynęło na fundusze użytkowników. Każda brakująca wartość z puli pożyczek zostanie ponownie zasilona przez Skarb Państwa – skarbiec Sovryn.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/