Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Sovryn, egy decentralizált pénzügyi protokoll a Bitcoin hálózat, több mint 1 millió dollárt veszített egy kizsákmányolás során. A hackerek ármanipulációs technikát alkalmaztak a protokoll kihasználására.
A Sovryn DeFi platform több mint 1 millió dollárt veszít egy hack miatt
A szóban forgó visszaélés a hét elején történt, ahol a tettes több mint 1 millió dollár értékű kriptovalutát lopott el a protokollból. Az ellopott pénzeszközök 211,045 44.93 USDT és XNUMX RBTC.
A blogbejegyzés A DeFi platform munkatársa az üggyel kapcsolatban azt mondta, hogy a támadások a Sovryn Borrow/Lend protokollt célozták, ami az RBTC és USDT hitelezési poolokat érintette.
Az RBTC egy stabil érme, mint a Tether (USDT). Míg azonban az USDT ára az amerikai dollárhoz, az RBTC ára Bitcoinhoz van kötve. A DeFi platform a Rootstockon (RSK), egy Bitcoin oldalláncon fut, amely a Bitcoin intelligens szerződésének, decentralizált alkalmazásának (DApp) és skálázási képességeinek bővítésére törekszik.
A támadók a pénz egy részét a Sovryn AMM cserefunkción keresztül vonták ki. Ezzel a funkcióval a támadónak több tokent sikerült ellopnia a platformról, miközben ezeknek az alapoknak a helyreállítási folyamata még folyamatban van.
A Sovryn szóvivője, Edan Yago elmondta, hogy ez volt az első sikeres kihasználás a platform ellen, annak ellenére, hogy már két éve működik. Azt is hozzátette, hogy a Sovryn a biztonságra összpontosított, mivel a legtöbbet ellenőrzött DeFi platformok közé tartozik.
A támadók ezt a visszaélést az iToken árának manipulálásával hajtották végre. Az iToken egy kamatozó token, amely a felhasználó kriptovaluta-részesedését képviseli a hitelállományon belül. A token ára minden alkalommal frissül, amikor interakció van egy kölcsönzési pool pozícióval.
Hogyan lopták el a támadók az alapokat
A támadók ármanipulációs technikával lopták el a protokollból származó pénzeszközöket. Ezzel a technikával a támadó becsomagolt RBTC-t (WRBTC) vásárolt az RskSwap flash cseréjével. A támadó XUSD használatával további WRBTC-t kölcsönzött a Sovryni kölcsönszerződésből. A tranzakció során fedezetként XUSD-t, egyben stabil érmét is használtak.
A támadó később likviditást biztosított az RBTC kölcsönszerződéshez, és a kölcsönt egy XUSD fedezet melletti csereügylet segítségével zárta le. Később beváltották és elégették az iRBTC tokenjüket, és visszaküldték a WRBTC-t az RskSwap-nak, hogy befejezzék a flash swap tranzakciót.
A támadás során manipulálták az iToken árát, hogy a támadó több RBTC-t vonhasson ki a kölcsönzési platformról, mint amennyi az eredeti befizetése volt. Sovryn azt is elmondta, hogy a felhasználókhoz tartozó pénzeszközöket nem érintette a támadás. A Sovryn Kincstár a hitelezési alapon belüli hiányzó forrásokat is visszatéríti a felhasználói pénzek biztonságának garantálása érdekében.
Összefüggő
Tamadoge – Játssz, hogy mémérméket szerezz
- Szerezzen TAMA-t a Doge Háziállatokkal vívott csatákban
- Maximális készlet 2 milliárd, Token Burn
- Jelenleg az OKX, Bitmart, Uniswap listán
- Közelgő listák az LBank, MEXC oldalon
Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Forrás: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack