Bitcoin DeFi protokol Sovryn gubi više od milijun dolara u hakiranju

Sovryn, decentralizirani financijski protokol na Bitcoin mreža, izgubio je više od milijun dolara u eksploataciji. Hakeri su koristili tehniku ​​manipulacije cijenama kako bi iskoristili protokol.

Platforma Sovryn DeFi gubi više od milijun dolara u hakiranju

Dotični exploit dogodio se ranije ovog tjedna, gdje je krivac iz protokola ukrao kriptovalute u vrijednosti više od milijun dolara. Ukradena sredstva sastoje se od 1 USDT i 211,045 RBTC.

A blog post iz platforme DeFi u vezi s tim rekli su da su napadi bili usmjereni na Sovryn Borrow/Lend protokol, što je utjecalo na RBTC i USDT fondove zajmova.

RBTC je stabilcoin poput Tethera (USDT). Međutim, dok je cijena USDT-a vezana za američki dolar, cijena RBTC-a je vezana za Bitcoin. DeFi platforma radi na Rootstocku (RSK), bočnom lancu Bitcoina koji nastoji proširiti Bitcoinov pametni ugovor, decentraliziranu aplikaciju (DApp) i mogućnosti skaliranja.

Napadači su povukli dio sredstava putem funkcije Sovryn AMM swap. Putem ove značajke napadač je uspio ukrasti nekoliko tokena s platforme, a proces povrata tih sredstava još je u tijeku.

Glasnogovornik Sovryna, Edan Yago, rekao je da je ovo prvi uspješni napad na platformu unatoč tome što je bila u funkciji dvije godine. Također je dodao da je Sovryn bio fokusiran na sigurnost tako što je bio među najrevidiranijim DeFi platformama.

Napadači su izveli ovaj podvig manipulirajući cijenom iTokena. iToken je kamatonosni token koji predstavlja udio kriptovalute koji korisnik drži unutar skupa zajmova. Cijena tokena ažurira se svaki put kada dođe do interakcije s pozicijom skupa zajmova.

Kako su napadači ukrali sredstva

Napadači su tehnikom manipuliranja cijenama ukrali sredstva iz protokola. Prema ovoj tehnici, napadač je kupio zamotani RBTC (WRBTC) putem flash swapa u RskSwapu. Napadač je posudio dodatni WRBTC iz ugovora o pozajmljivanju Sovryn koristeći XUSD. XUSD, također stablecoin, korišten je kao kolateral tijekom transakcije.

Napadač je kasnije osigurao likvidnost ugovoru o zajmu RBTC-a i zatvorio njihov zajam koristeći zamjenu s XUSD kao kolateralom. Kasnije su otkupili i spalili svoj iRBTC token i poslali WRBTC natrag u RskSwap da dovrše transakciju flash swapa.

Napad je uključivao manipuliranje cijenom iTokena kako bi napadač mogao povući više RBTC-a s platforme za posuđivanje od svog početnog depozita. Sovryn je također rekao da sredstva koja pripadaju korisnicima nisu pogođena napadom. Sovryn Treasury će također nadoknaditi sredstva koja nedostaju unutar fondova zajmova kako bi se zajamčila sigurnost sredstava korisnika.

povezan

Tamadoge – igrajte da biste zaradili meme novčić

• Zaradite TAMA u borbama s Doge ljubimcima
• Maksimalna zaliha od 2 milijarde, spaljivanje tokena
• Sada je uvršten na OKX, Bitmart, Uniswap
• Predstojeće ponude na LBank, MEXC