Sovryn - protokol kewangan terdesentralisasi berasaskan Bitcoin - telah dihabiskan lebih daripada $1 juta dana pada hari Selasa menggunakan eksploitasi manipulasi harga.
Serangan itu membenarkan pelakunya menghabiskan lebih daripada $1 juta kripto daripada protokol, termasuk 44.93 RBTC dan 211,045 USDT.
Hack Pertama Sovryn
Menurut Sovryn blog post mengenai topik tersebut, serangan itu secara khusus menyasarkan protokol Sovryn Borrow/Lend legasi. Ia memberi kesan kepada kumpulan pinjaman RBTC dan USDT.
RBTC dan USDT ialah harga aset kripto yang dipatok kepada Bitcoin dan dolar AS masing-masing. Dalam kes ini, mereka beredar di Rootstock (RSK), rantai sampingan Bitcoin yang bertujuan untuk mengembangkan kontrak pintar Bitcoin, dapp, dan keupayaan penskalaan. Sovryn ialah protokol Defi yang dibina pada RSK.
Beberapa dana nampaknya telah dikeluarkan menggunakan fungsi pertukaran AMM Sovryn, bermakna penyerang berakhir dengan beberapa token berbeza. Usaha untuk mendapatkan semula dana masih diteruskan.
"Disebabkan pendekatan keselamatan berbilang lapisan yang diambil, pembangun dapat mengenal pasti dan mendapatkan semula dana semasa penyerang cuba mengeluarkan dana," baca siaran itu. "Pada ketika ini, melalui usaha gabungan, pembangun telah berjaya memulihkan kira-kira separuh daripada nilai eksploitasi."
Jurucakap Sovryn Edan Yago berkata ini adalah eksploitasi pertama yang berjaya terhadap protokol itu selepas dua tahun beroperasi. Dia dikekalkan bahawa Sovryn adalah “salah satu yang paling berat diaudit Sistem Defi,” dengan hadiah pepijat yang berharga dan aktif.
Eksploitasi itu berjaya dengan memanipulasi harga iToken Sovryn – token yang mempunyai faedah yang mewakili bahagian mata wang kripto yang dipegang pengguna dalam kumpulan pinjaman. Harga token ini dikemas kini setiap kali kedudukan kumpulan pinjaman berinteraksi dengannya.
Bagaimana Dana Dihabiskan
Mula-mula, penyerang membeli WRBTC (RBTC dibalut) menggunakan pertukaran kilat dalam RskSwap. Kemudian, dia meminjam WRBTC tambahan daripada kontrak pinjaman Sovryn menggunakan XUSD (stablecoin lain) sebagai cagaran.
“Penyerang kemudian memberikan kecairan kepada kontrak pinjaman RBTC, menutup pinjaman mereka dengan swap menggunakan cagaran XUSD mereka, menebus (membakar) token iRBTC mereka, dan menghantar WRBTC kembali ke RskSwap untuk melengkapkan pertukaran kilat,” siaran itu menyambung.
Keseluruhan proses memanipulasi harga iToken supaya penyerang boleh mengeluarkan lebih banyak RBTC daripada kumpulan pinjaman daripada yang mula-mula didepositkan.
Sovryn menjelaskan bahawa dana pengguna tidak terjejas oleh penggodaman itu. Sebarang nilai yang hilang daripada kumpulan pinjaman akan disuntik semula oleh Exchequer - perbendaharaan Sovryn.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/