Bitcoin DeFi-protokolla Sovryn menettää yli miljoona dollaria hakkeroinnissa

Sovryn, hajautettu rahoituspöytäkirja Bitcoin-verkko, on menettänyt yli miljoona dollaria hyväksikäytössä. Hakkerit käyttivät hintojen manipulointitekniikkaa hyödyntääkseen protokollaa.

Sovryn DeFi -alusta menettää yli miljoona dollaria hakkeroinnissa

Kyseinen hyväksikäyttö tapahtui aiemmin tällä viikolla, jolloin syyllinen varasti yli miljoonan dollarin arvosta kryptovaluuttoja protokollasta. Varastetut varat ovat 1 211,045 USDT ja 44.93 RBTC.

A blogi DeFi-alusta kertoi asiasta, että hyökkäykset kohdistuivat Sovryn Borrow/Lend -protokollaan, mikä vaikutti RBTC- ja USDT-lainauspooleihin.

RBTC on vakaa kolikko, kuten Tether (USDT). Vaikka USDT:n hinta on kuitenkin sidottu Yhdysvaltain dollariin, RBTC:n hinta on sidottu Bitcoiniin. DeFi-alusta toimii Rootstockissa (RSK), Bitcoinin sivuketjussa, joka pyrkii laajentamaan Bitcoinin älykästä sopimusta, hajautettua sovellusta (DApp) ja skaalausominaisuuksia.

Hyökkääjät nostivat osan varoista Sovryn AMM -swap-ominaisuuden kautta. Tämän ominaisuuden avulla hyökkääjä onnistui varastamaan useita tokeneita alustalta, ja näiden varojen palautusprosessi oli vielä kesken.

Sovrynin tiedottaja Edan Yago sanoi, että tämä oli ensimmäinen onnistunut hyväksikäyttö alustaa vastaan, vaikka se on ollut käytössä kaksi vuotta. Hän lisäsi myös, että Sovryn keskittyi turvallisuuteen olemalla yksi auditoiduimmista DeFi-alustoista.

Hyökkääjät tekivät tämän hyväksikäytön manipuloimalla iTokenin hintaa. iToken on korollinen token, joka edustaa käyttäjän osuutta kryptovaluutoista lainapoolissa. Tokenin hinta päivitetään aina, kun on vuorovaikutusta lainauspooliposition kanssa.

Kuinka hyökkääjät varastivat varat

Hyökkääjät varastivat protokollan varat käyttämällä hintamanipulaatiotekniikkaa. Tällä tekniikalla hyökkääjä osti paketoidun RBTC:n (WRBTC) flash-swapilla RskSwapissa. Hyökkääjä lainasi lisää WRBTC:tä Sovryn lainasopimuksesta XUSD:n avulla. XUSD, myös stablecoin, käytettiin vakuudeksi kaupan aikana.

Hyökkääjä tarjosi myöhemmin likviditeettiä RBTC:n lainasopimukseen ja sulki lainansa käyttämällä swapia XUSD:n vakuudella. Myöhemmin he lunastivat ja polttivat iRBTC-tunnuksensa ja lähettivät WRBTC:n takaisin RskSwapille suorittaakseen flash-swap-tapahtuman.

Hyökkäys sisälsi iTokenin hinnan manipuloinnin, jotta hyökkääjä voisi nostaa enemmän RBTC:tä lainausalustalta kuin alkuperäinen talletus. Sovryn sanoi myös, että hyökkäys ei vaikuttanut käyttäjille kuuluviin varoihin. Sovryn valtiovarainministeriö korvaa myös lainapoolista puuttuvat varat käyttäjien varojen turvallisuuden takaamiseksi.

liittyvä

Tamadoge – Pelaa ja ansaitse meemikolikoita

• Ansaitse TAMAa taisteluissa Doge Lemmikkieläinten kanssa
• Enimmäismäärä 2 miljardia, Token Burn
• Nyt listattu OKX:ssä, Bitmartissa, Uniswapissa
• Tulevat listaukset LBankissa, MEXC:ssä