Протокол біткойн DeFi Sovryn втратив понад 1 мільйон доларів через злом

Соврин, протокол децентралізованих фінансів на Мережа Bitcoin, втратив понад 1 мільйон доларів через експлойт. Хакери використовували техніку маніпулювання цінами, щоб використовувати протокол.

Платформа Sovryn DeFi втратила понад 1 мільйон доларів через злом

Експлойт, про який йде мова, стався на початку цього тижня, коли зловмисник викрав із протоколу криптовалюти на суму понад 1 мільйон доларів. Викрадені кошти становлять 211,045 44.93 USDT і XNUMX RBTC.

A блог Представники платформи DeFi з цього приводу заявили, що ці атаки були спрямовані на протокол Sovryn Borrow/Lend, що вплинуло на пули кредитування RBTC і USDT.

RBTC — це стейблкойн, такий як Tether (USDT). Однак у той час як ціна USDT прив’язана до долара США, ціна RBTC прив’язана до біткойна. Платформа DeFi працює на Rootstock (RSK), сайдчейні біткойна, який прагне розширити смарт-контракт біткойна, децентралізований додаток (DApp) і можливості масштабування.

Частину коштів зловмисники вивели через функцію Sovryn AMM swap. Завдяки цій функції зловмиснику вдалося викрасти кілька токенів з платформи, процес повернення цих коштів ще триває.

Речник Sovryn Едан Яго сказав, що це перший успішний експлойт проти платформи, незважаючи на те, що вона працює протягом двох років. Він також додав, що Соврин зосередився на безпеці, будучи однією з найбільш перевірених платформ DeFi.

Зловмисники здійснили цей експлойт, маніпулюючи ціною iToken. iToken — це процентний токен, який представляє частку криптовалюти, якою володіє користувач у кредитному пулі. Ціна токена оновлюється щоразу, коли відбувається взаємодія з позицією кредитного пулу.

Як зловмисники викрадали кошти

Зловмисники викрали кошти з протоколу за допомогою методу маніпулювання цінами. Згідно з цією технікою, зловмисник придбав загорнутий RBTC (WRBTC) через флеш-своп у RskSwap. Зловмисник запозичив додатковий WRBTC з договору кредитування Sovryn за допомогою XUSD. XUSD, також стейблкойн, використовувався як забезпечення під час транзакції.

Пізніше зловмисник надав ліквідність кредитному контракту RBTC і закрив їхній кредит, використовуючи своп із XUSD як заставу. Пізніше вони викупили та спалили свій токен iRBTC і відправили WRBTC назад до RskSwap для завершення транзакції флеш-свопу.

Атака передбачала маніпулювання ціною iToken, щоб зловмисник міг зняти більше RBTC з кредитної платформи, ніж його початковий депозит. Соврин також зазначив, що кошти користувачів від атаки не постраждали. Совринське казначейство також відшкодовуватиме відсутні кошти в межах кредитних пулів, щоб гарантувати збереження коштів користувачів.

споріднений

Tamadoge – грайте, щоб заробити мем-монету

• Заробляйте TAMA в битвах із домашніми тваринами-дожами
• Максимальний запас 2 млрд, спалювання жетонів
• Зараз розміщено на OKX, Bitmart, Uniswap
• Майбутні оголошення про LBank, MEXC