Protokol Bitcoin DeFi Sovryn kehilangan lebih $1 juta dalam penggodaman

Sovryn, protokol kewangan terdesentralisasi pada Rangkaian Bitcoin, telah kehilangan lebih daripada $1 juta dalam eksploitasi. Penggodam menggunakan teknik manipulasi harga untuk mengeksploitasi protokol.

Platform Sovryn DeFi kerugian lebih $1J dalam hack

Eksploitasi yang dipersoalkan berlaku awal minggu ini, di mana pelakunya mencuri lebih daripada $1 juta nilai mata wang kripto daripada protokol. Dana yang dicuri terdiri daripada 211,045 USDT dan 44.93 RBTC.

A blog post daripada platform DeFi mengenai perkara itu berkata bahawa serangan itu menyasarkan protokol Sovryn Borrow/Lend, yang menjejaskan kumpulan pinjaman RBTC dan USDT.

RBTC ialah stablecoin seperti Tether (USDT). Walau bagaimanapun, sementara harga USDT ditambat kepada dolar AS, harga RBTC ditambat kepada Bitcoin. Platform DeFi berjalan pada Rootstock (RSK), rantai sampingan Bitcoin yang ingin mengembangkan kontrak pintar Bitcoin, aplikasi terdesentralisasi (DApp) dan keupayaan penskalaan.

Penyerang mengeluarkan sebahagian daripada dana melalui ciri pertukaran AMM Sovryn. Melalui ciri ini, penyerang berjaya mencuri beberapa token daripada platform, dengan proses pemulihan untuk dana ini masih dijalankan.

Jurucakap dari Sovryn, Edan Yago, berkata ini adalah eksploitasi pertama yang berjaya terhadap platform itu walaupun telah beroperasi selama dua tahun. Beliau juga menambah bahawa Sovryn memberi tumpuan kepada keselamatan dengan menjadi antara platform DeFi yang paling diaudit.

Penyerang melakukan eksploitasi ini dengan memanipulasi harga iToken. iToken ialah token berfaedah yang mewakili bahagian mata wang kripto yang dipegang pengguna dalam kumpulan pinjaman. Harga token dikemas kini setiap kali terdapat interaksi dengan kedudukan kumpulan pinjaman.

Bagaimana penyerang mencuri dana

Penyerang mencuri dana daripada protokol menggunakan teknik manipulasi harga. Di bawah teknik ini, penyerang membeli RBTC berbalut (WRBTC) melalui pertukaran kilat dalam RskSwap. Penyerang meminjam WRBTC tambahan daripada kontrak pinjaman Sovryn menggunakan XUSD. XUSD, juga stablecoin, digunakan sebagai cagaran semasa urus niaga.

Penyerang kemudiannya memberikan kecairan kepada kontrak pinjaman RBTC dan menutup pinjaman mereka menggunakan pertukaran dengan XUSD sebagai cagaran. Mereka kemudiannya menebus dan membakar token iRBTC mereka dan menghantar WRBTC kembali ke RskSwap untuk menyelesaikan transaksi pertukaran kilat.

Serangan itu melibatkan memanipulasi harga iToken supaya penyerang boleh mengeluarkan lebih banyak RBTC daripada platform pinjaman daripada deposit awal mereka. Sovryn juga berkata bahawa dana milik pengguna tidak terjejas oleh serangan itu. Perbendaharaan Sovryn juga akan membayar balik dana yang hilang dalam kumpulan pinjaman untuk menjamin keselamatan dana pengguna.

Berkaitan

Tamadoge – Main untuk Mendapat Syiling Meme

• Peroleh TAMA dalam Battles With Doge Pets
• Bekalan Maksimum 2 Bn, Token Burn
• Kini Disenaraikan di OKX, Bitmart, Uniswap
• Penyenaraian Akan Datang di LBank, MEXC