„Bitcoin DeFi“ protokolas „Sovryn“ praranda daugiau nei 1 mln

Sovrynas, decentralizuoto finansavimo protokolas Bitcoin tinklas, per išnaudojimą prarado daugiau nei 1 mln. Įsilaužėliai naudojo manipuliavimo kainomis techniką, kad išnaudotų protokolą.

„Sovryn DeFi“ platforma dėl įsilaužimo prarado daugiau nei 1 mln

Minėtas išnaudojimas įvyko anksčiau šią savaitę, kai kaltininkas iš protokolo pavogė kriptovaliutų už daugiau nei 1 mln. Pavogtos lėšos sudaro 211,045 44.93 USD ir XNUMX RBTC.

A dienoraštyje DeFi platformos atstovas šiuo klausimu teigė, kad atakos buvo nukreiptos į „Sovryn Borrow/Lend“ protokolą, kuris paveikė RBTC ir USDT skolinimo fondus.

RBTC yra stabili moneta, panaši į Tether (USDT). Tačiau, nors USDT kaina yra susieta su JAV doleriu, RBTC kaina yra susieta su Bitcoin. „DeFi“ platforma veikia „Rootstock“ (RSK), „Bitcoin“ šoninėje grandinėje, kuria siekiama išplėsti „Bitcoin“ išmaniąją sutartį, decentralizuotą programą (DApp) ir mastelio keitimo galimybes.

Užpuolikai dalį lėšų atsiėmė naudodami Sovryno AMM apsikeitimo funkciją. Naudodamas šią funkciją, užpuolikas sugebėjo pavogti kelis žetonus iš platformos, o šių lėšų atkūrimo procesas vis dar vyksta.

Sovryno atstovas Edanas Yago sakė, kad tai buvo pirmasis sėkmingas išnaudojimas prieš platformą, nepaisant to, kad ji veikia dvejus metus. Jis taip pat pridūrė, kad „Sovryn“ daugiausia dėmesio skyrė saugumui, būdama viena iš labiausiai audituotų „DeFi“ platformų.

Užpuolikai atliko šį išnaudojimą manipuliuodami iToken kaina. iToken yra palūkanas nešantis prieigos raktas, nurodantis kriptovaliutos dalį, kurią vartotojas turi skolinimo fonde. Žetono kaina atnaujinama kiekvieną kartą, kai sąveikaujama su skolinimo telkinio pozicija.

Kaip užpuolikai pavogė lėšas

Užpuolikai pagrobė lėšas iš protokolo, taikydami manipuliavimo kaina technika. Taikydamas šią techniką, užpuolikas įsigijo supakuotą RBTC (WRBTC), naudodamas „flash swap“ RskSwap. Užpuolikas pasiskolino papildomą WRBTC iš Sovryno skolinimo sutarties naudodamas XUSD. XUSD, taip pat stabili moneta, sandorio metu buvo naudojamas kaip užstatas.

Vėliau užpuolikas suteikė RBTC skolinimo sutarties likvidumą ir uždarė paskolą naudodamas apsikeitimo sandorį su XUSD kaip užstatu. Vėliau jie išpirko ir sudegino savo iRBTC prieigos raktą ir nusiuntė WRBTC atgal į RskSwap, kad užbaigtų „flash swap“ operaciją.

Ataka buvo susijusi su manipuliavimu iToken kaina, kad užpuolikas galėtų atsiimti daugiau RBTC iš skolinimo platformos nei pradinis įnašas. Sovrynas taip pat teigė, kad vartotojams priklausančios lėšos ataka nepaveikė. Sovryno iždas taip pat kompensuos trūkstamas lėšas skolinimo fonduose, kad garantuotų vartotojų lėšų saugumą.

Susijęs

Tamadogė – žaiskite, kad uždirbtumėte memų monetą

• Uždirbkite TAMA kovose su šunų augintiniais
• Maksimalus tiekimas 2 mlrd., Token Burn
• Dabar įtraukta į OKX, Bitmart, Uniswap
• Būsimi aukcionai LBank, MEXC