Bitcoin DeFi protokolli Sovryn kaotab häkkides üle miljoni dollari

Sovryn, detsentraliseeritud finantsprotokoll Bitcoini võrk, on ärakasutamise tõttu kaotanud rohkem kui 1 miljon dollarit. Häkkerid kasutasid protokolli ärakasutamiseks hinnamanipulatsiooni tehnikat.

Sovryn DeFi platvorm kaotab häkkides üle 1 miljoni dollari

Kõnealune ärakasutamine juhtus selle nädala alguses, kus süüdlane varastas protokollist rohkem kui miljoni dollari väärtuses krüptovaluutasid. Varastatud vahendid hõlmavad 1 211,045 USDT ja 44.93 RBTC.

A blogi postitus DeFi platvorm ütles, et rünnakud olid suunatud Sovryni laenu/laenutamise protokollile, mis mõjutas RBTC ja USDT laenukogumeid.

RBTC on stabiilne münt nagu Tether (USDT). Kui USDT hind on aga seotud USA dollariga, siis RBTC hind on seotud Bitcoiniga. DeFi platvorm töötab Rootstockil (RSK), Bitcoini külgahelal, mille eesmärk on laiendada Bitcoini nutikat lepingut, detsentraliseeritud rakendust (DApp) ja skaleerimisvõimalusi.

Ründajad võtsid osa rahast välja Sovryni AMM-i vahetusfunktsiooni kaudu. Selle funktsiooni kaudu õnnestus ründajal varastada platvormilt mitu žetoonit, kusjuures nende vahendite taastamise protsess alles käis.

Sovryni pressiesindaja Edan Yago ütles, et see oli esimene edukas platvormi vastu suunatud ärakasutamine, hoolimata sellest, et see on töötanud kaks aastat. Ta lisas ka, et Sovryn keskendus turvalisusele, olles üks enim auditeeritud DeFi platvorme.

Ründajad viisid selle ärakasutamise läbi iTokeni hinnaga manipuleerides. iToken on intressi kandev token, mis tähistab kasutaja krüptovaluuta osakaalu laenukogumis. Märgi hinda värskendatakse iga kord, kui toimub interaktsioon laenukogumi positsiooniga.

Kuidas ründajad raha varastasid

Ründajad varastasid protokollist raha, kasutades hinnamanipulatsiooni tehnikat. Selle tehnika kohaselt ostis ründaja RskSwapis välkvahetuse kaudu pakitud RBTC (WRBTC). Ründaja laenas XUSD abil Sovryni laenulepingust täiendavat WRBTC-d. Tehingu käigus kasutati tagatisena XUSD-d, mis on samuti stabiilne münt.

Ründaja andis hiljem RBTC laenulepingule likviidsust ja lõpetas laenu, kasutades tagatisena XUSD-ga vahetustehingut. Hiljem lunastasid ja põletasid nad oma iRBTC märgi ning saatsid WRBTC tagasi RskSwapile, et lõpetada välkvahetustehing.

Rünnak hõlmas iTokeni hinnaga manipuleerimist, et ründaja saaks laenuplatvormilt välja võtta rohkem RBTC-d kui nende esialgne sissemakse. Samuti ütles Sovryn, et kasutajatele kuuluvaid vahendeid rünnak ei mõjutanud. Samuti hüvitab Sovryni riigikassa laenukogumitest puudu olevad vahendid, et tagada kasutajate vahendite turvalisus.

seotud

Tamadoge – mängige, et teenida meemünti

• Teenige TAMA-d lahingutes Doge lemmikloomadega
• Maksimaalne tarne 2 miljardit, märgipõletus
• Nüüd loetletud OKX-is, Bitmartis, Uniswapis
• Tulevased nimekirjad saidil LBank, MEXC