A Sovrynt – egy bitcoin-alapú decentralizált pénzügyi protokollt – több mint 1 millió dollárt szívtak el kedden egy ármanipulációs módszer segítségével.
A támadás lehetővé tette a tettes számára, hogy több mint 1 millió dollár értékű kriptot vonjon ki a protokollból, beleértve 44.93 RBTC-t és 211,045 XNUMX USDT-t.
Sovryn első feltörése
Sovryn szerint blogbejegyzés a témában a támadások kifejezetten az örökölt Sovryn Borrow/Lend protokollt célozták. Ez hatással volt az RBTC és USDT hitelállományra.
Az RBTC és az USDT kriptoeszközök ára Bitcoinhoz, illetve amerikai dollárhoz kötött. Ebben az esetben a Rootstock-on (RSK) keringenek, egy Bitcoin oldalláncon, amely a Bitcoin intelligens szerződésének bővítésére szolgál. DAPP, és méretezési képességek. A Sovryn egy RSK-ra épülő Defi protokoll.
Az alapok egy részét nyilvánvalóan a Sovryn AMM swap funkciójával vonták ki, ami azt jelenti, hogy a támadó több különböző tokenhez jutott. A pénzeszközök visszaszerzésére irányuló erőfeszítések továbbra is folyamatban vannak.
„A többrétegű biztonsági megközelítésnek köszönhetően a fejlesztők azonosítani és visszaszerezni tudták a pénzeszközöket, miközben a támadó megpróbálta kivenni az összeget” – olvasható a bejegyzésben. „Ebben a pillanatban, közös erőfeszítéssel, a fejlesztőknek sikerült visszaszerezniük a kihasználás értékének körülbelül a felét.”
A Sovry szóvivője, Edan Yago elmondta, hogy két évnyi működés után ez az első sikeres kizsákmányolás a protokoll ellen. Ő karbantartott hogy Sovryn „az egyik legsúlyosabb ellenőrzött Defi rendszerek”, értékes és aktív hibajavításokkal.
A kizsákmányolás a Sovryn iToken árának manipulálásával működött – a kamatozó tokenek a kriptovaluta egy felhasználó által a kölcsönzési alapon belüli részesedését képviselik. Ennek a tokennek az ára minden alkalommal frissül, amikor egy kölcsönzési pool-pozícióval interakció történik.
Hogyan szívták el az alapokat
Először a támadó WRBTC-t (csomagolt RBTC) vásárolt az RskSwap flash swap segítségével. Ezután további WRBTC-t kölcsönzött Sovryn kölcsönszerződéséből, saját XUSD-jét (egy másik stabil érmét) használva fedezetként.
„A támadó ezután likviditást biztosított az RBTC kölcsönszerződéshez, XUSD-biztosítékuk felhasználásával csereügylettel zárta a kölcsönt, beváltotta (elégette) az iRBTC tokenjét, és visszaküldte a WRBTC-t az RskSwap-nak, hogy befejezze a flash-swapot” – folytatódott a bejegyzés.
Az egész folyamat úgy manipulálta az iToken árat, hogy a támadó sokkal több RBTC-t tudott kivenni a kölcsönzési készletből, mint amennyit először letétbe helyeztek.
Sovryn pontosította, hogy a felhasználói pénzeket nem érintette a feltörés. A hitelállományból hiányzó értékeket az államkincstár – a Sovryn kincstár – visszafizeti.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/