Пратакол Bitcoin DeFi Sovryn страціў больш за 1 мільён долараў у выніку ўзлому

Sovryn, пратакол дэцэнтралізаваных фінансаў на Сетка Bitcoin, страціў больш за 1 мільён долараў у выніку эксплойта. Хакеры выкарыстоўвалі тэхніку маніпулявання цэнамі, каб выкарыстоўваць пратакол.

Платформа Sovryn DeFi страціла больш за 1 мільён долараў у выніку ўзлому

Эксплойт, пра які ідзе гаворка, адбыўся ў пачатку гэтага тыдня, калі злачынец скраў з пратаколу крыптавалюты на суму больш за 1 мільён долараў. Выкрадзеныя сродкі складаюць 211,045 44.93 USDT і XNUMX RBTC.

A блог з платформы DeFi па гэтым пытанні заявілі, што атакі былі накіраваны на пратакол Sovryn Borrow/Lend, што паўплывала на пулы крэдытавання RBTC і USDT.

RBTC - гэта стейблкойн, як Tether (USDT). Аднак у той час як цана USDT прывязана да долара ЗША, цана RBTC прывязана да біткойна. Платформа DeFi працуе на Rootstock (RSK), сайдчэйне біткойнаў, які імкнецца пашырыць смарт-кантракт біткойна, дэцэнтралізаванае прыкладанне (DApp) і магчымасці маштабавання.

Зламыснікі вывелі частку сродкаў праз функцыю Sovryn AMM swap. З дапамогай гэтай функцыі зламысніку ўдалося скрасці некалькі токенаў з платформы, працэс вяртання гэтых сродкаў яшчэ працягваецца.

Прадстаўнік Sovryn Эдан Яго сказаў, што гэта першы паспяховы эксплойт супраць платформы, нягледзячы на ​​тое, што яна дзейнічала два гады. Ён таксама дадаў, што Sovryn быў сканцэнтраваны на бяспецы, з'яўляючыся адной з найбольш правераных платформаў DeFi.

Зламыснікі здзейснілі гэты эксплойт, маніпулюючы цаной iToken. iToken - гэта працэнтны токен, які ўяўляе долю криптовалюты, якой валодае карыстальнік у пуле крэдытавання. Кошт токена абнаўляецца кожны раз, калі адбываецца ўзаемадзеянне з пазіцыяй пулу крэдытавання.

Як зламыснікі скралі сродкі

Зламыснікі выкралі сродкі з пратакола з дапамогай метаду маніпулявання цэнамі. Згодна з гэтай тэхнікай, зламыснік набыў загорнуты RBTC (WRBTC) праз флэш-замену ў RskSwap. Зламыснік пазычыў дадатковы WRBTC з крэдытнага кантракту Sovryn з дапамогай XUSD. XUSD, таксама стейблкойн, выкарыстоўваўся ў якасці закладу падчас транзакцыі.

Пазней зламыснік забяспечыў ліквіднасць крэдытнага кантракту RBTC і закрыў сваю пазыку, выкарыстоўваючы своп з XUSD у якасці закладу. Пазней яны выкупілі і спалілі свой токен iRBTC і адправілі WRBTC назад у RskSwap для завяршэння транзакцыі флэш-свопу.

Атака прадугледжвала маніпуляванне цаной iToken, каб зламыснік мог зняць больш RBTC з платформы крэдытавання, чым іх першапачатковы дэпазіт. Соўрын таксама паведаміў, што сродкі, якія належаць карыстальнікам, ад атакі не пацярпелі. Саўрынскае казначэйства таксама кампенсуе недастаючыя сродкі ў рамках крэдытных пулаў, каб гарантаваць захаванасць сродкаў карыстальнікаў.

роднасны

Tamadoge – гуляйце, каб зарабіць мем-манету

• Зарабляйце TAMA ў бітвах з гадаванцамі-дожамі
• Максімальны запас 2 мільярды, спальванне токенаў
• Цяпер у спісе OKX, Bitmart, Uniswap
• Будучыя лістынгі на LBank, MEXC