Bitcoin DeFi-protokollen Sovryn taber over $1 million i hack

Sovryn, en decentraliseret finansprotokol om Bitcoin netværk, har tabt mere end 1 million dollars på en udnyttelse. Hackerne brugte en prismanipulationsteknik til at udnytte protokollen.

Sovryn DeFi-platformen taber over $1M i et hack

Den pågældende udnyttelse skete tidligere på ugen, hvor den skyldige stjal mere end 1 million dollars i kryptovalutaer fra protokollen. De stjålne midler omfatter 211,045 USDT og 44.93 RBTC.

A blogindlæg fra DeFi-platformen om sagen sagde, at angrebene var rettet mod Sovryn Borrow/Lend-protokollen, som påvirkede RBTC- og USDT-udlånspuljerne.

RBTC er en stabil mønt som Tether (USDT). Men mens USDTs pris er knyttet til den amerikanske dollar, er RBTCs pris knyttet til Bitcoin. DeFi-platformen kører på Rootstock (RSK), en Bitcoin-sidekæde, der søger at udvide Bitcoins smarte kontrakt, decentraliserede applikation (DApp) og skaleringsmuligheder.

Angriberne trak en del af midlerne tilbage gennem Sovryn AMM-swap-funktionen. Gennem denne funktion lykkedes det for angriberen at stjæle adskillige tokens fra platformen, mens gendannelsesprocessen for disse midler stadig er i gang.

En talsmand fra Sovryn, Edan Yago, sagde, at dette var den første succesrige udnyttelse mod platformen på trods af at den har været i drift i to år. Han tilføjede også, at Sovryn var fokuseret på sikkerhed ved at være blandt de mest reviderede DeFi-platforme.

Angriberne udførte denne udnyttelse ved at manipulere prisen på iToken. iToken er et rentebærende token, der repræsenterer andelen af ​​kryptovaluta en bruger har i en udlånspulje. Prisen på tokenet opdateres, hver gang der er interaktion med en udlånspuljeposition.

Hvordan angriberne stjal midlerne

Angriberne stjal midlerne fra protokollen ved hjælp af en prismanipulationsteknik. Under denne teknik købte angriberen indpakket RBTC (WRBTC) gennem en flash-swap i RskSwap. Angriberen lånte yderligere WRBTC fra Sovryn-lånekontrakten ved hjælp af XUSD. XUSD, også en stablecoin, blev brugt som sikkerhed under transaktionen.

Angriberen tilførte senere likviditet til RBTC-udlånskontrakten og lukkede deres lån med en swap med XUSD som sikkerhed. De indløste og brændte senere deres iRBTC-token og sendte WRBTC tilbage til RskSwap for at fuldføre flash-byttetransaktionen.

Angrebet involverede at manipulere prisen på iToken, så angriberen kunne hæve mere RBTC fra udlånsplatformen end deres oprindelige indbetaling. Sovryn sagde også, at midlerne tilhørende brugerne ikke var påvirket af angrebet. Sovryns finansministerium vil også tilbagebetale de manglende midler inden for udlånspuljerne for at garantere sikkerheden af ​​brugermidler.

Relaterede

Tamadoge – Spil for at tjene Meme Coin

• Tjen TAMA i Battles With Doge Pets
• Maksimal forsyning på 2 mia., tokenbrænding
• Nu opført på OKX, Bitmart, Uniswap
• Kommende fortegnelser på LBank, MEXC