Protokol Bitcoin DeFi Sovryn je zaradi vdora izgubil več kot milijon dolarjev

Sovryn, decentralizirani finančni protokol o Bitcoin omrežje, je zaradi podviga izgubil več kot milijon dolarjev. Hekerji so za izkoriščanje protokola uporabili tehniko manipulacije cen.

Platforma Sovryn DeFi zaradi vdora izgubi več kot milijon dolarjev

Zadevno izkoriščanje se je zgodilo v začetku tega tedna, kjer je krivec iz protokola ukradel kriptovalute v vrednosti več kot 1 milijon dolarjev. Ukradena sredstva obsegajo 211,045 USDT in 44.93 RBTC.

A blog post s platforme DeFi je o zadevi dejal, da so bili napadi usmerjeni na protokol Sovryn Borrow/Lend, kar je vplivalo na posojilna sklada RBTC in USDT.

RBTC je stabilni coin, kot je Tether (USDT). Medtem ko je cena USDT vezana na ameriški dolar, je cena RBTC vezana na Bitcoin. Platforma DeFi deluje na Rootstocku (RSK), stranski verigi bitcoinov, ki želi razširiti zmožnosti bitcoinove pametne pogodbe, decentralizirane aplikacije (DApp) in skaliranja.

Napadalci so del sredstev dvignili prek funkcije Sovryn AMM swap. S to funkcijo je napadalcu uspelo ukrasti več žetonov s platforme, postopek izterjave teh sredstev pa še vedno poteka.

Tiskovni predstavnik Sovryn, Edan Yago, je dejal, da je bil to prvi uspešen napad na platformo, čeprav je delovala dve leti. Dodal je tudi, da je bil Sovryn osredotočen na varnost, saj je bil med najbolj revidiranimi platformami DeFi.

Napadalci so to izkoriščanje izvedli z manipulacijo cene iTokena. iToken je žeton z obrestmi, ki predstavlja delež kriptovalute, ki jo ima uporabnik znotraj posojilnega sklada. Cena žetona se posodobi vsakič, ko pride do interakcije s pozicijo posojilnega sklada.

Kako so napadalci ukradli sredstva

Napadalci so s tehniko manipulacije cen ukradli sredstva iz protokola. Pri tej tehniki je napadalec kupil zavit RBTC (WRBTC) prek bliskovne zamenjave v RskSwap. Napadalec si je sposodil dodaten WRBTC iz posojilne pogodbe Sovryn z uporabo XUSD. XUSD, prav tako stabilni coin, je bil med transakcijo uporabljen kot zavarovanje.

Napadalec je kasneje zagotovil likvidnost posojilni pogodbi RBTC in zaprl njihovo posojilo z uporabo zamenjave z XUSD kot zavarovanjem. Kasneje so unovčili in zažgali svoj žeton iRBTC ter poslali WRBTC nazaj v RskSwap, da dokonča transakcijo bliskovne zamenjave.

Napad je vključeval manipuliranje s ceno iTokena, tako da je napadalec lahko dvignil več RBTC iz posojilne platforme, kot je bil njegov začetni depozit. Sovryn je še povedal, da napad ni prizadel sredstev, ki pripadajo uporabnikom. Zakladnica Sovryn bo povrnila tudi manjkajoča sredstva v posojilnih skladih, da bi zagotovila varnost uporabnikovih sredstev.

Podobni

Tamadoge – igrajte in zaslužite meme kovanec

• Zaslužite TAMA v bitkah s hišnimi ljubljenčki Doge
• Največja zaloga 2 milijard, izgorevanje žetonov
• Zdaj uvrščen na OKX, Bitmart, Uniswap
• Prihajajoči oglasi na LBank, MEXC