Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Sovryn, decentralizovaný finančný protokol o Bitcoinová sieť, stratil viac ako 1 milión dolárov v exploite. Hackeri použili na zneužitie protokolu techniku manipulácie s cenou.
Platforma Sovryn DeFi stráca viac ako 1 milión dolárov pri hackovaní
K predmetnému zneužitiu došlo začiatkom tohto týždňa, keď vinník ukradol z protokolu kryptomeny v hodnote viac ako 1 milión dolárov. Ukradnuté prostriedky zahŕňajú 211,045 44.93 USDT a XNUMX RBTC.
A blog post z platformy DeFi v tejto veci uviedla, že útoky sa zamerali na protokol Sovryn Borrow/Lend, ktorý ovplyvnil pôžičkové fondy RBTC a USDT.
RBTC je stablecoin ako Tether (USDT). Avšak zatiaľ čo cena USDT je naviazaná na americký dolár, cena RBTC je naviazaná na Bitcoin. Platforma DeFi beží na Rootstock (RSK), bočnom reťazci bitcoinu, ktorý sa snaží rozšíriť inteligentnú zmluvu bitcoinu, decentralizovanú aplikáciu (DApp) a možnosti škálovania.
Útočníci vybrali časť prostriedkov prostredníctvom funkcie výmeny Sovryn AMM. Prostredníctvom tejto funkcie sa útočníkovi podarilo ukradnúť niekoľko tokenov z platformy, pričom proces obnovy týchto prostriedkov stále prebieha.
Hovorca spoločnosti Sovryn, Edan Yago, uviedol, že toto bol prvý úspešný útok proti platforme napriek tomu, že bola v prevádzke dva roky. Dodal tiež, že Sovryn sa zameral na bezpečnosť, pretože patril medzi najviac auditované platformy DeFi.
Útočníci vykonali tento exploit manipuláciou s cenou iTokenu. iToken je úročený token predstavujúci podiel kryptomeny, ktorú používateľ drží v rámci úverového fondu. Cena tokenu sa aktualizuje vždy, keď dôjde k interakcii s pozíciou požičovne.
Ako útočníci ukradli finančné prostriedky
Útočníci ukradli prostriedky z protokolu pomocou techniky manipulácie s cenou. V rámci tejto techniky si útočník kúpil zabalené RBTC (WRBTC) prostredníctvom flash swapu v RskSwap. Útočník si požičal dodatočné WRBTC zo zmluvy o pôžičke Sovryn pomocou XUSD. Počas transakcie bol ako kolaterál použitý XUSD, tiež stablecoin.
Útočník neskôr poskytol likviditu zmluve o pôžičke RBTC a uzavrel ich pôžičku pomocou swapu s XUSD ako kolaterálom. Neskôr vyplatili a spálili svoj iRBTC token a poslali WRBTC späť do RskSwap, aby dokončili transakciu flash swap.
Útok zahŕňal manipuláciu s cenou iTokenu tak, aby útočník mohol z platformy požičiavania vybrať viac RBTC, ako bol ich počiatočný vklad. Sovryn tiež uviedol, že prostriedky patriace používateľom neboli útokom ovplyvnené. Pokladnica Sovrynu tiež uhradí chýbajúce prostriedky v rámci úverových fondov, aby bola zaručená bezpečnosť prostriedkov používateľov.
príbuzný
Tamadoge – Hrajte, aby ste získali meme mince
- Zarobte TAMA v bitkách s dóžovými miláčikmi
- Maximálna zásoba 2 miliardy, spálenie tokenov
- Teraz kótované na OKX, Bitmart, Uniswap
- Nadchádzajúce ponuky na LBank, MEXC
Pripojte sa k nášmu telegram kanál, aby ste mali prehľad o najnovších správach
Zdroj: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack