Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Sovryn, пратакол дэцэнтралізаваных фінансаў на Сетка Bitcoin, страціў больш за 1 мільён долараў у выніку эксплойта. Хакеры выкарыстоўвалі тэхніку маніпулявання цэнамі, каб выкарыстоўваць пратакол.
Платформа Sovryn DeFi страціла больш за 1 мільён долараў у выніку ўзлому
Эксплойт, пра які ідзе гаворка, адбыўся ў пачатку гэтага тыдня, калі злачынец скраў з пратаколу крыптавалюты на суму больш за 1 мільён долараў. Выкрадзеныя сродкі складаюць 211,045 44.93 USDT і XNUMX RBTC.
A блог з платформы DeFi па гэтым пытанні заявілі, што атакі былі накіраваны на пратакол Sovryn Borrow/Lend, што паўплывала на пулы крэдытавання RBTC і USDT.
RBTC - гэта стейблкойн, як Tether (USDT). Аднак у той час як цана USDT прывязана да долара ЗША, цана RBTC прывязана да біткойна. Платформа DeFi працуе на Rootstock (RSK), сайдчэйне біткойнаў, які імкнецца пашырыць смарт-кантракт біткойна, дэцэнтралізаванае прыкладанне (DApp) і магчымасці маштабавання.
Зламыснікі вывелі частку сродкаў праз функцыю Sovryn AMM swap. З дапамогай гэтай функцыі зламысніку ўдалося скрасці некалькі токенаў з платформы, працэс вяртання гэтых сродкаў яшчэ працягваецца.
Прадстаўнік Sovryn Эдан Яго сказаў, што гэта першы паспяховы эксплойт супраць платформы, нягледзячы на тое, што яна дзейнічала два гады. Ён таксама дадаў, што Sovryn быў сканцэнтраваны на бяспецы, з'яўляючыся адной з найбольш правераных платформаў DeFi.
Зламыснікі здзейснілі гэты эксплойт, маніпулюючы цаной iToken. iToken - гэта працэнтны токен, які ўяўляе долю криптовалюты, якой валодае карыстальнік у пуле крэдытавання. Кошт токена абнаўляецца кожны раз, калі адбываецца ўзаемадзеянне з пазіцыяй пулу крэдытавання.
Як зламыснікі скралі сродкі
Зламыснікі выкралі сродкі з пратакола з дапамогай метаду маніпулявання цэнамі. Згодна з гэтай тэхнікай, зламыснік набыў загорнуты RBTC (WRBTC) праз флэш-замену ў RskSwap. Зламыснік пазычыў дадатковы WRBTC з крэдытнага кантракту Sovryn з дапамогай XUSD. XUSD, таксама стейблкойн, выкарыстоўваўся ў якасці закладу падчас транзакцыі.
Пазней зламыснік забяспечыў ліквіднасць крэдытнага кантракту RBTC і закрыў сваю пазыку, выкарыстоўваючы своп з XUSD у якасці закладу. Пазней яны выкупілі і спалілі свой токен iRBTC і адправілі WRBTC назад у RskSwap для завяршэння транзакцыі флэш-свопу.
Атака прадугледжвала маніпуляванне цаной iToken, каб зламыснік мог зняць больш RBTC з платформы крэдытавання, чым іх першапачатковы дэпазіт. Соўрын таксама паведаміў, што сродкі, якія належаць карыстальнікам, ад атакі не пацярпелі. Саўрынскае казначэйства таксама кампенсуе недастаючыя сродкі ў рамках крэдытных пулаў, каб гарантаваць захаванасць сродкаў карыстальнікаў.
роднасны
Tamadoge – гуляйце, каб зарабіць мем-манету
- Зарабляйце TAMA ў бітвах з гадаванцамі-дожамі
- Максімальны запас 2 мільярды, спальванне токенаў
- Цяпер у спісе OKX, Bitmart, Uniswap
- Будучыя лістынгі на LBank, MEXC
Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Крыніца: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack