Протоколот Bitcoin DeFi Sovryn губи над 1 милион долари во хакирање

Соврин, децентрализиран финансиски протокол на Bitcoin мрежа, изгуби повеќе од 1 милион долари во експлоатација. Хакерите користеле техника за манипулација со цените за да го искористат протоколот.

Платформата Sovryn DeFi губи над 1 милион долари при хакирање

Предметната експлоатација се случи претходно оваа недела, каде што виновникот украде криптовалути во вредност од повеќе од 1 милион долари од протоколот. Украдените средства се состојат од 211,045 USDT и 44.93 RBTC.

A блог пост од платформата DeFi за ова прашање рече дека нападите биле насочени кон протоколот Sovryn Borrow/Lend, кој влијаел на базените за заеми RBTC и USDT.

RBTC е стабилна валута како Tether (USDT). Сепак, додека цената на USDT е поврзана со американскиот долар, цената на RBTC е поврзана со Bitcoin. Платформата DeFi работи на Rootstock (RSK), страничен синџир на Биткоин кој сака да го прошири паметниот договор на Биткоин, децентрализираната апликација (DApp) и способностите за скалирање.

Напаѓачите повлекле дел од средствата преку функцијата за размена на Sovryn AMM. Преку оваа функција, напаѓачот успеал да украде неколку токени од платформата, а процесот на наплата на овие средства се уште е во тек.

Портпаролот на Соврин, Едан Јаго, рече дека ова е прва успешна експлоатација против платформата и покрај тоа што е во функција две години. Тој, исто така, додаде дека Sovryn е фокусиран на безбедноста со тоа што е меѓу најревидираните DeFi платформи.

Напаѓачите го спроведоа овој експлоат манипулирајќи со цената на iToken. iToken е каматоносен токен што го претставува уделот на криптовалутата што корисникот ја поседува во базенот за заеми. Цената на токенот се ажурира секој пат кога има интеракција со позицијата на базен за заеми.

Како напаѓачите ги украле средствата

Напаѓачите ги украле средствата од протоколот користејќи техника на манипулација со цената. Според оваа техника, напаѓачот купил завиткан RBTC (WRBTC) преку флеш замена во RskSwap. Напаѓачот позајмил дополнителен WRBTC од договорот за заем во Соврин користејќи XUSD. XUSD, исто така стабилна валута, се користеше како колатерал за време на трансакцијата.

Напаѓачот подоцна обезбедил ликвидност на договорот за заем со RBTC и го затворил нивниот заем користејќи трампа со XUSD како колатерал. Тие подоцна го откупија и го запалија нивниот iRBTC токен и го испратија WRBTC назад во RskSwap за да ја завршат трансакцијата за флеш замена.

Нападот вклучува манипулација со цената на iToken, така што напаѓачот може да повлече повеќе RBTC од платформата за заеми отколку нивниот првичен депозит. Соврин, исто така, рече дека средствата што им припаѓаат на корисниците не биле погодени од нападот. Министерството за финансии на Соврин, исто така, ќе ги надомести исчезнатите средства во рамките на базените за заеми за да ја гарантира безбедноста на корисничките средства.

Поврзано

Тамадож - Играјте за да заработите паричка од мем

• Заработете TAMA во битките со душките миленици
• Максимално снабдување од 2 бн, токени изгореници
• Сега е наведено на OKX, Bitmart, Uniswap
• Претстојни огласи на LBank, MEXC