Биткойн DeFi протоколът Sovryn губи над $1 милион при хакване

Sovryn, протокол за децентрализирано финансиране на Биткойн мрежа, загуби повече от $1 милион в експлойт. Хакерите са използвали техника за манипулиране на цените, за да експлоатират протокола.

Платформата Sovryn DeFi губи над $1 милион при хакване

Въпросният експлойт се случи по-рано тази седмица, когато виновникът открадна криптовалути на стойност над 1 милион долара от протокола. Откраднатите средства включват 211,045 44.93 USDT и XNUMX RBTC.

A блог пост от платформата DeFi по въпроса каза, че атаките са насочени към протокола Sovryn Borrow/Lend, което е засегнало пуловете за заеми RBTC и USDT.

RBTC е стабилна монета като Tether (USDT). Въпреки това, докато цената на USDT е фиксирана към щатския долар, цената на RBTC е фиксирана към биткойн. Платформата DeFi работи на Rootstock (RSK), странична верига на биткойн, която се стреми да разшири интелигентния договор на биткойн, децентрализираното приложение (DApp) и възможностите за мащабиране.

Нападателите са изтеглили част от средствата чрез функцията за размяна на Sovryn AMM. Чрез тази функция нападателят успя да открадне няколко токена от платформата, като процесът на възстановяване на тези средства все още е в ход.

Говорител на Sovryn, Edan Yago, каза, че това е първият успешен експлойт срещу платформата, въпреки че е в експлоатация от две години. Той също така добави, че Sovryn е фокусиран върху сигурността, като е сред най-одитираните DeFi платформи.

Нападателите извършиха този експлойт чрез манипулиране на цената на iToken. iToken е лихвоносен токен, представляващ дела от криптовалута, който потребител притежава в рамките на пул за заеми. Цената на токена се актуализира всеки път, когато има взаимодействие с позиция на кредитен пул.

Как нападателите са откраднали средствата

Нападателите са откраднали средствата от протокола, използвайки техника за манипулиране на цената. Съгласно тази техника нападателят е закупил опакован RBTC (WRBTC) чрез флаш суап в RskSwap. Нападателят е заел допълнителен WRBTC от договора за заем на Sovryn, използвайки XUSD. XUSD, също стейбълкойн, беше използван като обезпечение по време на транзакцията.

По-късно нападателят предостави ликвидност на договора за заем на RBTC и затвори заема им, използвайки суап с XUSD като обезпечение. По-късно те изкупиха и изгориха своя iRBTC токен и изпратиха WRBTC обратно на RskSwap, за да завършат транзакцията за флаш суап.

Атаката включва манипулиране на цената на iToken, така че нападателят да може да изтегли повече RBTC от платформата за кредитиране, отколкото първоначалния им депозит. Соврин каза още, че средствата, принадлежащи на потребителите, не са били засегнати от атаката. Министерството на финансите на Sovryn също така ще възстанови липсващите средства в рамките на пуловете за заеми, за да гарантира безопасността на средствата на потребителите.

сроден

Tamadoge – Играйте, за да спечелите Meme монета

• Печелете TAMA в битки с домашни любимци на дожите
• Максимално предлагане от 2 милиарда, изгаряне на токени
• Вече е в списъка на OKX, Bitmart, Uniswap
• Предстоящи обяви на LBank, MEXC