Protocolul Bitcoin DeFi Sovryn pierde peste 1 milion de dolari în hack

Sovryn, un protocol de finanțare descentralizat privind Rețeaua Bitcoin, a pierdut peste 1 milion de dolari într-un exploit. Hackerii au folosit o tehnică de manipulare a prețurilor pentru a exploata protocolul.

Platforma Sovryn DeFi pierde peste 1 milion de dolari într-un hack

Exploatarea în cauză a avut loc la începutul acestei săptămâni, unde vinovatul a furat criptomonede în valoare de peste 1 milion de dolari din protocol. Fondurile furate cuprind 211,045 USDT și 44.93 RBTC.

A blog de la platforma DeFi pe această temă a spus că atacurile au vizat protocolul Sovryn Borrow/Lend, care a afectat pool-urile de creditare RBTC și USDT.

RBTC este o monedă stabilă precum Tether (USDT). Cu toate acestea, în timp ce prețul USDT este legat de dolarul american, prețul RBTC este legat de Bitcoin. Platforma DeFi rulează pe Rootstock (RSK), un sidechain Bitcoin care urmărește să extindă contractul inteligent al Bitcoin, aplicația descentralizată (DApp) și capabilitățile de scalare.

Atacatorii au retras o parte din fonduri prin funcția de schimb Sovryn AMM. Prin această caracteristică, atacatorul a reușit să fure mai multe jetoane de pe platformă, procesul de recuperare a acestor fonduri încă în curs.

Un purtător de cuvânt de la Sovryn, Edan Yago, a declarat că aceasta a fost prima exploatare de succes împotriva platformei, în ciuda faptului că a fost în funcțiune timp de doi ani. El a adăugat, de asemenea, că Sovryn s-a concentrat pe securitate, fiind printre cele mai auditate platforme DeFi.

Atacatorii au condus acest exploit prin manipularea prețului iToken-ului. iToken este un token purtător de dobândă care reprezintă cota de criptomonedă pe care un utilizator o deține într-un pool de creditare. Prețul jetonului este actualizat de fiecare dată când există interacțiune cu o poziție de creditare.

Cum atacatorii au furat fondurile

Atacatorii au furat fondurile din protocol folosind o tehnică de manipulare a prețurilor. Prin această tehnică, atacatorul a achiziționat RBTC (WRBTC) înfășurat printr-un schimb flash în RskSwap. Atacatorul a împrumutat WRBTC suplimentar din contractul de împrumut Sovryn folosind XUSD. XUSD, de asemenea, o monedă stabilă, a fost folosită ca garanție în timpul tranzacției.

Atacatorul a furnizat ulterior lichiditate contractului de împrumut RBTC și și-a încheiat împrumutul folosind un swap cu XUSD ca garanție. Ulterior, au răscumpărat și ars jetonul iRBTC și au trimis WRBTC înapoi la RskSwap pentru a finaliza tranzacția de schimb flash.

Atacul a implicat manipularea prețului iToken-ului, astfel încât atacatorul să poată retrage mai mult RBTC de pe platforma de creditare decât depozitul inițial. Sovryn a mai spus că fondurile aparținând utilizatorilor nu au fost afectate de atac. Trezoreria Sovryn va rambursa, de asemenea, fondurile lipsă din fondurile de creditare pentru a garanta siguranța fondurilor utilizatorilor.

Legate de

Tamadoge – Joacă pentru a câștiga monede Meme

• Câștigă TAMA în Battles With Doge Pets
• Furnizare maximă de 2 miliarde, ardere prin simboluri
• Acum Listat pe OKX, Bitmart, Uniswap
• Înregistrări viitoare pe LBank, MEXC