Protokół Bitcoin DeFi Sovryn traci ponad 1 milion dolarów na hackowaniu

Sovryn, zdecentralizowany protokół finansowy na Sieć Bitcoin, stracił ponad 1 milion dolarów w exploitie. Hakerzy wykorzystali technikę manipulacji cenami, aby wykorzystać protokół.

Platforma Sovryn DeFi traci ponad 1 milion dolarów podczas hackowania

Exploit, o którym mowa, miał miejsce na początku tego tygodnia, kiedy sprawca ukradł z protokołu kryptowaluty o wartości ponad 1 miliona dolarów. Skradzione środki obejmują 211,045 USDT i 44.93 RBTC.

A blogu z platformy DeFi w tej sprawie poinformował, że celem ataków był protokół Sovryn Borrow/Lend, który dotknął pule pożyczek RBTC i USDT.

RBTC to stablecoin, taki jak Tether (USDT). Jednak podczas gdy cena USDT jest powiązana z dolarem amerykańskim, cena RBTC jest powiązana z Bitcoinem. Platforma DeFi działa na Rootstock (RSK), łańcuchu bocznym Bitcoina, który ma na celu rozszerzenie inteligentnego kontraktu Bitcoin, zdecentralizowanej aplikacji (DApp) i możliwości skalowania.

Osoby atakujące wycofały część środków za pośrednictwem funkcji wymiany Sovryn AMM. Dzięki tej funkcji atakujący zdołał ukraść kilka tokenów z platformy, a proces odzyskiwania tych środków wciąż trwa.

Rzecznik Sovryn, Edan Yago, powiedział, że był to pierwszy udany atak na platformę, mimo że działała od dwóch lat. Dodał również, że Sovryn skupił się na bezpieczeństwie, będąc jedną z najczęściej kontrolowanych platform DeFi.

Osoby atakujące przeprowadziły ten exploit, manipulując ceną iTokena. iToken to oprocentowany token reprezentujący udział kryptowaluty, którą użytkownik posiada w puli pożyczek. Cena tokena jest aktualizowana za każdym razem, gdy następuje interakcja z pozycją w puli pożyczek.

Jak napastnicy ukradli fundusze

Osoby atakujące ukradły środki z protokołu przy użyciu techniki manipulacji cenami. W ramach tej techniki atakujący zakupił opakowane RBTC (WRBTC) poprzez wymianę flash w RskSwap. Atakujący pożyczył dodatkowe WRBTC z umowy pożyczki Sovryn za pomocą XUSD. Jako zabezpieczenie podczas transakcji użyto XUSD, również stablecoina.

Atakujący zapewnił później płynność do umowy pożyczki RBTC i zamknął pożyczkę, używając swapu z XUSD jako zabezpieczeniem. Później wykupili i spalili swój token iRBTC i odesłali WRBTC z powrotem do RskSwap, aby sfinalizować transakcję flash swap.

Atak polegał na manipulowaniu ceną iTokena, tak aby atakujący mógł pobrać z platformy pożyczkowej więcej RBTC niż jego początkowy depozyt. Sovryn powiedział również, że atak nie miał wpływu na fundusze należące do użytkowników. Skarb Państwa Sovryna zwróci również brakujące środki w pulach pożyczek, aby zagwarantować bezpieczeństwo funduszy użytkowników.

Związane z

Tamadoge – Graj, aby zarobić Meme Coin

• Zdobądź TAMA w bitwach z Doge Pets
• Maksymalna podaż 2 mld, spalanie tokenów
• Obecnie notowany na OKX, Bitmart, Uniswap
• Nadchodzące aukcje w LBank, MEXC