A Bitcoin DeFi protokoll Sovryn több mint 1 millió dollárt veszít a hack miatt

Sovryn, egy decentralizált pénzügyi protokoll a Bitcoin hálózat, több mint 1 millió dollárt veszített egy kizsákmányolás során. A hackerek ármanipulációs technikát alkalmaztak a protokoll kihasználására.

A Sovryn DeFi platform több mint 1 millió dollárt veszít egy hack miatt

A szóban forgó visszaélés a hét elején történt, ahol a tettes több mint 1 millió dollár értékű kriptovalutát lopott el a protokollból. Az ellopott pénzeszközök 211,045 44.93 USDT és XNUMX RBTC.

A blogbejegyzés A DeFi platform munkatársa az üggyel kapcsolatban azt mondta, hogy a támadások a Sovryn Borrow/Lend protokollt célozták, ami az RBTC és USDT hitelezési poolokat érintette.

Az RBTC egy stabil érme, mint a Tether (USDT). Míg azonban az USDT ára az amerikai dollárhoz, az RBTC ára Bitcoinhoz van kötve. A DeFi platform a Rootstockon (RSK), egy Bitcoin oldalláncon fut, amely a Bitcoin intelligens szerződésének, decentralizált alkalmazásának (DApp) és skálázási képességeinek bővítésére törekszik.

A támadók a pénz egy részét a Sovryn AMM cserefunkción keresztül vonták ki. Ezzel a funkcióval a támadónak több tokent sikerült ellopnia a platformról, miközben ezeknek az alapoknak a helyreállítási folyamata még folyamatban van.

A Sovryn szóvivője, Edan Yago elmondta, hogy ez volt az első sikeres kihasználás a platform ellen, annak ellenére, hogy már két éve működik. Azt is hozzátette, hogy a Sovryn a biztonságra összpontosított, mivel a legtöbbet ellenőrzött DeFi platformok közé tartozik.

A támadók ezt a visszaélést az iToken árának manipulálásával hajtották végre. Az iToken egy kamatozó token, amely a felhasználó kriptovaluta-részesedését képviseli a hitelállományon belül. A token ára minden alkalommal frissül, amikor interakció van egy kölcsönzési pool pozícióval.

Hogyan lopták el a támadók az alapokat

A támadók ármanipulációs technikával lopták el a protokollból származó pénzeszközöket. Ezzel a technikával a támadó becsomagolt RBTC-t (WRBTC) vásárolt az RskSwap flash cseréjével. A támadó XUSD használatával további WRBTC-t kölcsönzött a Sovryni kölcsönszerződésből. A tranzakció során fedezetként XUSD-t, egyben stabil érmét is használtak.

A támadó később likviditást biztosított az RBTC kölcsönszerződéshez, és a kölcsönt egy XUSD fedezet melletti csereügylet segítségével zárta le. Később beváltották és elégették az iRBTC tokenjüket, és visszaküldték a WRBTC-t az RskSwap-nak, hogy befejezzék a flash swap tranzakciót.

A támadás során manipulálták az iToken árát, hogy a támadó több RBTC-t vonhasson ki a kölcsönzési platformról, mint amennyi az eredeti befizetése volt. Sovryn azt is elmondta, hogy a felhasználókhoz tartozó pénzeszközöket nem érintette a támadás. A Sovryn Kincstár a hitelezési alapon belüli hiányzó forrásokat is visszatéríti a felhasználói pénzek biztonságának garantálása érdekében.

Összefüggő

Tamadoge – Játssz, hogy mémérméket szerezz

• Szerezzen TAMA-t a Doge Háziállatokkal vívott csatákban
• Maximális készlet 2 milliárd, Token Burn
• Jelenleg az OKX, Bitmart, Uniswap listán
• Közelgő listák az LBank, MEXC oldalon