Bitcoinil põhinevast detsentraliseeritud finantsprotokollist Sovrynist eraldati teisipäeval hinnamanipulatsiooni abil rohkem kui miljon dollarit.
Rünnak võimaldas süüdlasel protokollist välja võtta üle 1 miljoni dollari väärtuses krüptoraha, sealhulgas 44.93 RBTC ja 211,045 XNUMX USDT.
Sovryni esimene häkkimine
Sovryni järgi blogi postitus teemal olid rünnakud konkreetselt suunatud pärand Sovryni laenu/laenutamise protokollile. See mõjutas RBTC ja USDT laenukogumeid.
RBTC ja USDT on krüptovarade hind, mis on seotud vastavalt Bitcoini ja USA dollariga. Sel juhul levivad nad Rootstockis (RSK), Bitcoini külgahelas, mis on mõeldud Bitcoini nutika lepingu laiendamiseks. dappja skaleerimisvõimalused. Sovryn on RSK-le ehitatud Defi protokoll.
Osa vahenditest võeti ilmselt välja, kasutades Sovryni AMM-i vahetusfunktsiooni, mis tähendab, et ründaja sai mitu erinevat märki. Raha tagasinõudmine jätkub.
"Kasutatud mitmekihilise turvalisuse tõttu suutsid arendajad raha tuvastada ja tagasi saada, kui ründaja üritas raha välja võtta," seisab postituses. "Praegu on arendajatel ühiste jõupingutustega õnnestunud taastada umbes pool ekspluatatsiooni väärtusest."
Sovryni pressiesindaja Edan Yago ütles, et see on esimene edukas protokollivastane ärakasutamine pärast kaheaastast tegutsemist. Ta säilitada et Sovryn on „üks raskemaid auditeeritud Defi süsteemid” väärtuslike ja aktiivsete veapreemiatega.
Ärakasutamine toimis, manipuleerides Sovryni iTokeni hinnaga – intressi kandvad märgid, mis esindavad krüptovaluuta osa, mida kasutaja omab laenukogumis. Selle märgi hinda värskendatakse iga kord, kui laenukogumi positsiooniga suheldakse.
Kuidas raha tühjendati
Esiteks ostis ründaja WRBTC (wrapped RBTC), kasutades RskSwapis välkvahetust. Seejärel laenas ta Sovryni laenulepingust täiendavat WRBTC-d, kasutades tagatiseks oma XUSD-d (teine stabiilne münt).
"Seejärel andis ründaja RBTC laenulepingule likviidsust, lõpetas laenu vahetustehinguga, kasutades oma XUSD tagatist, lunastas (põletas) oma iRBTC märgi ja saatis WRBTC tagasi RskSwapile, et kiirvahetustehing lõpetada," jätkas postitus.
Kogu protsess manipuleeris iTokeni hinnaga nii, et ründaja võis laenukogust välja võtta palju rohkem RBTC-d, kui esmalt sisse maksti.
Sovryn täpsustas, et kasutajate raha häkkimine ei mõjutanud. Laenukogumitest puuduoleva väärtuse tagastab riigikassa – Sovryni riigikassa.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/