Sovryn – decentralizovaný finančný protokol založený na bitcoinoch – bol v utorok vyčerpaný z prostriedkov vo výške viac ako 1 milión dolárov pomocou zneužitia cenovej manipulácie.
Útok umožnil vinníkovi odčerpať z protokolu kryptomeny v hodnote viac ako 1 milión dolárov vrátane 44.93 RBTC a 211,045 XNUMX USDT.
Sovrynov prvý hack
Podľa Sovryna blog post v tejto téme sa útoky špecificky zamerali na starý protokol Sovryn Borrow/Lend. Ovplyvnilo to úverové fondy RBTC a USDT.
RBTC a USDT sú kryptomeny, ktorých cena je viazaná na bitcoiny a americké doláre. V tomto prípade obiehajú na Rootstock (RSK), vedľajšom reťazci bitcoinu, ktorý má rozšíriť inteligentný kontrakt bitcoinu, Dappa možnosti škálovania. Sovryn je protokol Defi postavený na RSK.
Niektoré z prostriedkov boli zrejme vybraté pomocou funkcie výmeny AMM od spoločnosti Sovryn, čo znamená, že útočník skončil s niekoľkými rôznymi tokenmi. Snaha o vrátenie finančných prostriedkov stále pokračuje.
„Vďaka viacvrstvovému bezpečnostnému prístupu boli vývojári schopní identifikovať a získať finančné prostriedky, keď sa útočník pokúšal vybrať finančné prostriedky,“ píše sa v príspevku. "V tomto bode sa spoločným úsilím vývojárom podarilo získať späť približne polovicu hodnoty exploitu."
Hovorca spoločnosti Sovryn Edan Yago uviedol, že ide o prvé úspešné zneužitie protokolu po dvoch rokoch prevádzky. On zachovaná že Sovryn je „jedným z najťažších Overili Defi systems,“ s hodnotnými a aktívnymi odmenami za chyby.
Využívanie fungovalo tak, že manipulovalo cenu Sovryn's iToken – úročené tokeny predstavujúce podiel kryptomeny, ktorú používateľ drží v pôžičkovom fonde. Cena tohto tokenu sa aktualizuje vždy, keď dôjde k interakcii s pozíciou požičiavacieho fondu.
Ako sa vyčerpali finančné prostriedky
Najprv útočník kúpil WRBTC (zabalené RBTC) pomocou flash swapu v RskSwap. Potom si požičal dodatočné WRBTC zo Sovrynovho pôžičkového kontraktu s použitím vlastného XUSD (ďalší stablecoin) ako kolaterál.
„Útočník potom poskytol likviditu do zmluvy o pôžičke RBTC, uzavrel ich pôžičku swapom pomocou ich kolaterálu XUSD, splatil (spálil) ich token iRBTC a poslal WRBTC späť do RskSwap, aby dokončil flash swap,“ pokračoval príspevok.
Celý proces manipuloval s cenou iTokenu tak, že útočník mohol vybrať oveľa viac RBTC z požičiavacieho fondu, ako bolo najprv vložené.
Sovryn objasnil, že finančné prostriedky používateľov hack neovplyvnil. Akákoľvek chýbajúca hodnota z úverových fondov bude reinjektovaná štátnou pokladnicou – pokladnicou Sovrynu.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/