Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Sovryn, decentralizovaný finanční protokol na Bitcoin síť, ztratil více než 1 milion dolarů při exploitu. Hackeři použili ke zneužití protokolu techniku manipulace s cenou.
Platforma Sovryn DeFi ztrácí více než 1 milion dolarů při hackování
K dotyčnému zneužití došlo začátkem tohoto týdne, kdy pachatel ukradl z protokolu kryptoměny v hodnotě více než 1 milion dolarů. Ukradené prostředky zahrnují 211,045 44.93 USDT a XNUMX RBTC.
A blogu z platformy DeFi v této věci uvedla, že útoky byly zaměřeny na protokol Sovryn Borrow/Lend, který ovlivnil úvěrové fondy RBTC a USDT.
RBTC je stablecoin jako Tether (USDT). Avšak zatímco cena USDT je vázána na americký dolar, cena RBTC je vázána na bitcoin. Platforma DeFi běží na Rootstock (RSK), postranním řetězci bitcoinů, který se snaží rozšířit inteligentní smlouvu bitcoinu, decentralizovanou aplikaci (DApp) a možnosti škálování.
Útočníci stáhli část prostředků prostřednictvím funkce Sovryn AMM swap. Prostřednictvím této funkce se útočníkovi podařilo ukrást několik tokenů z platformy, přičemž proces obnovy těchto prostředků stále probíhá.
Mluvčí Sovrynu, Edan Yago, řekl, že to byl první úspěšný exploit proti platformě, přestože byla v provozu dva roky. Dodal také, že Sovryn se zaměřil na bezpečnost, protože patřil mezi nejvíce auditované platformy DeFi.
Útočníci provedli tento exploit manipulací s cenou iTokenu. iToken je úročený token představující podíl kryptoměny, kterou uživatel drží v rámci půjčovacího fondu. Cena tokenu se aktualizuje pokaždé, když dojde k interakci s pozicí výpůjčního fondu.
Jak útočníci ukradli peníze
Útočníci ukradli prostředky z protokolu pomocí techniky manipulace s cenou. V rámci této techniky si útočník zakoupil zabalený RBTC (WRBTC) prostřednictvím flash swapu v RskSwap. Útočník si vypůjčil další WRBTC ze smlouvy o půjčce Sovryn pomocí XUSD. Během transakce byl jako kolaterál použit XUSD, také stablecoin.
Útočník později poskytl likviditu úvěrové smlouvě RBTC a uzavřel jejich úvěr pomocí swapu s XUSD jako kolaterálem. Později vyplatili a spálili svůj iRBTC token a poslali WRBTC zpět do RskSwap, aby dokončili transakci flash swap.
Útok zahrnoval manipulaci s cenou iTokenu tak, aby útočník mohl vybrat více RBTC z půjčovací platformy, než byl jejich počáteční vklad. Sovryn také uvedl, že prostředky patřící uživatelům nebyly útokem ovlivněny. Ministerstvo financí Sovryn také uhradí chybějící prostředky v rámci úvěrových fondů, aby byla zaručena bezpečnost uživatelských prostředků.
PODOBNÉ ČLÁNKY
Tamadoge – Hrajte a získejte meme coiny
- Získejte TAMA v bitvách s dóžecími mazlíčky
- Maximální dodávka 2 miliardy, vypálení tokenu
- Nyní kótované na OKX, Bitmart, Uniswap
- Připravované nabídky na LBank, MEXC
Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Zdroj: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack