Protokol Bitcoin DeFi Sovryn stráca viac ako 1 milión dolárov hackovaním

Sovryn, decentralizovaný finančný protokol o Bitcoinová sieť, stratil viac ako 1 milión dolárov v exploite. Hackeri použili na zneužitie protokolu techniku ​​manipulácie s cenou.

Platforma Sovryn DeFi stráca viac ako 1 milión dolárov pri hackovaní

K predmetnému zneužitiu došlo začiatkom tohto týždňa, keď vinník ukradol z protokolu kryptomeny v hodnote viac ako 1 milión dolárov. Ukradnuté prostriedky zahŕňajú 211,045 44.93 USDT a XNUMX RBTC.

A blog post z platformy DeFi v tejto veci uviedla, že útoky sa zamerali na protokol Sovryn Borrow/Lend, ktorý ovplyvnil pôžičkové fondy RBTC a USDT.

RBTC je stablecoin ako Tether (USDT). Avšak zatiaľ čo cena USDT je ​​naviazaná na americký dolár, cena RBTC je naviazaná na Bitcoin. Platforma DeFi beží na Rootstock (RSK), bočnom reťazci bitcoinu, ktorý sa snaží rozšíriť inteligentnú zmluvu bitcoinu, decentralizovanú aplikáciu (DApp) a možnosti škálovania.

Útočníci vybrali časť prostriedkov prostredníctvom funkcie výmeny Sovryn AMM. Prostredníctvom tejto funkcie sa útočníkovi podarilo ukradnúť niekoľko tokenov z platformy, pričom proces obnovy týchto prostriedkov stále prebieha.

Hovorca spoločnosti Sovryn, Edan Yago, uviedol, že toto bol prvý úspešný útok proti platforme napriek tomu, že bola v prevádzke dva roky. Dodal tiež, že Sovryn sa zameral na bezpečnosť, pretože patril medzi najviac auditované platformy DeFi.

Útočníci vykonali tento exploit manipuláciou s cenou iTokenu. iToken je úročený token predstavujúci podiel kryptomeny, ktorú používateľ drží v rámci úverového fondu. Cena tokenu sa aktualizuje vždy, keď dôjde k interakcii s pozíciou požičovne.

Ako útočníci ukradli finančné prostriedky

Útočníci ukradli prostriedky z protokolu pomocou techniky manipulácie s cenou. V rámci tejto techniky si útočník kúpil zabalené RBTC (WRBTC) prostredníctvom flash swapu v RskSwap. Útočník si požičal dodatočné WRBTC zo zmluvy o pôžičke Sovryn pomocou XUSD. Počas transakcie bol ako kolaterál použitý XUSD, tiež stablecoin.

Útočník neskôr poskytol likviditu zmluve o pôžičke RBTC a uzavrel ich pôžičku pomocou swapu s XUSD ako kolaterálom. Neskôr vyplatili a spálili svoj iRBTC token a poslali WRBTC späť do RskSwap, aby dokončili transakciu flash swap.

Útok zahŕňal manipuláciu s cenou iTokenu tak, aby útočník mohol z platformy požičiavania vybrať viac RBTC, ako bol ich počiatočný vklad. Sovryn tiež uviedol, že prostriedky patriace používateľom neboli útokom ovplyvnené. Pokladnica Sovrynu tiež uhradí chýbajúce prostriedky v rámci úverových fondov, aby bola zaručená bezpečnosť prostriedkov používateľov.

príbuzný

Tamadoge – Hrajte, aby ste získali meme mince

• Zarobte TAMA v bitkách s dóžovými miláčikmi
• Maximálna zásoba 2 miliardy, spálenie tokenov
• Teraz kótované na OKX, Bitmart, Uniswap
• Nadchádzajúce ponuky na LBank, MEXC