Sovryn – decentralizovaný finanční protokol založený na bitcoinu – byl v úterý vyčerpán z prostředků přes 1 milion dolarů pomocí zneužití cenové manipulace.
Útok umožnil viníkovi odčerpat z protokolu kryptoměny v hodnotě přes 1 milion dolarů, včetně 44.93 RBTC a 211,045 XNUMX USDT.
Sovrynův první hack
Podle Sovryna blogu na toto téma se útoky konkrétně zaměřovaly na starší protokol Sovryn Borrow/Lend. Ovlivnilo to úvěrové fondy RBTC a USDT.
RBTC a USDT jsou krypto aktiva, jejichž cena je vázaná na bitcoiny a americké dolary. V tomto případě kolují na Rootstock (RSK), postranním řetězci bitcoinů, který má rozšířit inteligentní smlouvu bitcoinu, dappa možnosti škálování. Sovryn je protokol Defi postavený na RSK.
Některé z prostředků byly zjevně vybrány pomocí Sovrynovy funkce AMM swap, což znamená, že útočník skončil s několika různými tokeny. Snaha získat zpět finanční prostředky stále pokračuje.
„Vzhledem k vícevrstvému bezpečnostnímu přístupu byli vývojáři schopni identifikovat a získat finanční prostředky, když se útočník pokoušel peníze vybrat,“ píše se v příspěvku. "V tuto chvíli se společným úsilím vývojářům podařilo získat zpět asi polovinu hodnoty exploitu."
Mluvčí Sovrynu Edan Yago uvedl, že se jedná o první úspěšné zneužití protokolu po dvou letech provozu. On udržovaný že Sovryn je „jedním z nejtěžších auditováno Defi systems,“ s cennými a aktivními odměnami za chyby.
Vykořisťování fungovalo tak, že manipulovalo cenu Sovryn's iToken – úročené tokeny představující podíl kryptoměny, kterou uživatel drží v půjčovacím fondu. Cena tohoto tokenu se aktualizuje pokaždé, když dojde k interakci s pozicí výpůjčního fondu.
Jak byly vyčerpány finanční prostředky
Nejprve útočník koupil WRBTC (zabalené RBTC) pomocí flash swapu v RskSwap. Poté si vypůjčil další WRBTC ze Sovrynovy úvěrové smlouvy s použitím svého vlastního XUSD (další stablecoin) jako kolaterál.
„Útočník poté poskytl likviditu smlouvě o půjčce RBTC, uzavřel jejich půjčku swapem pomocí jejich kolaterálu XUSD, splatil (spálil) jejich token iRBTC a poslal WRBTC zpět do RskSwap, aby dokončil flash swap,“ pokračoval příspěvek.
Celý proces manipuloval s cenou iTokenu tak, že útočník mohl z úvěrového fondu vybrat mnohem více RBTC, než bylo původně uloženo.
Sovryn objasnil, že prostředky uživatelů nebyly hackem ovlivněny. Jakákoli chybějící hodnota z úvěrových fondů bude reinjektována státní pokladnou – státní pokladnou Sovryn.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/