Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Sovryn, isang desentralisadong protocol sa pananalapi sa Bitcoin network, ay nawalan ng higit sa $1 milyon sa isang pagsasamantala. Gumamit ang mga hacker ng diskarte sa pagmamanipula ng presyo upang samantalahin ang protocol.
Ang Sovryn DeFi platform ay natalo ng mahigit $1M sa isang hack
Ang pagsasamantalang pinag-uusapan ay nangyari nang mas maaga sa linggong ito, kung saan ang salarin ay nagnakaw ng higit sa $1 milyon na halaga ng mga cryptocurrencies mula sa protocol. Ang mga ninakaw na pondo ay binubuo ng 211,045 USDT at 44.93 RBTC.
A blog post mula sa DeFi platform sa usapin ay nagsabi na ang mga pag-atake ay naka-target sa Sovryn Borrow/Lend protocol, na nakaapekto sa RBTC at USDT lending pool.
Ang RBTC ay isang stablecoin tulad ng Tether (USDT). Gayunpaman, habang ang presyo ng USDT ay naka-peg sa US dollar, ang presyo ng RBTC ay naka-peg sa Bitcoin. Ang DeFi platform ay tumatakbo sa Rootstock (RSK), isang Bitcoin sidechain na naglalayong palawakin ang smart contract, decentralized application (DApp), at scaling na kakayahan ng Bitcoin.
Inalis ng mga umaatake ang bahagi ng mga pondo sa pamamagitan ng tampok na Sovryn AMM swap. Sa pamamagitan ng feature na ito, nagawa ng attacker na magnakaw ng ilang mga token mula sa platform, habang isinasagawa pa ang proseso ng pagbawi para sa mga pondong ito.
Ang isang tagapagsalita mula sa Sovryn, Edan Yago, ay nagsabi na ito ang unang matagumpay na pagsasamantala laban sa platform sa kabila ng pagpapatakbo sa loob ng dalawang taon. Idinagdag din niya na ang Sovryn ay nakatuon sa seguridad sa pamamagitan ng pagiging kabilang sa mga pinaka-audit na DeFi platform.
Ang mga umaatake ay nagsagawa ng pagsasamantalang ito sa pamamagitan ng pagmamanipula sa presyo ng iToken. Ang iToken ay isang token na may interes na kumakatawan sa bahagi ng cryptocurrency na hawak ng isang user sa loob ng isang lending pool. Ang presyo ng token ay ina-update sa tuwing may pakikipag-ugnayan sa isang posisyon sa lending pool.
Paano ninakaw ng mga umaatake ang mga pondo
Ninakaw ng mga umaatake ang mga pondo mula sa protocol gamit ang diskarte sa pagmamanipula ng presyo. Sa ilalim ng diskarteng ito, binili ng attacker ang nakabalot na RBTC (WRBTC) sa pamamagitan ng flash swap sa RskSwap. Ang umaatake ay humiram ng karagdagang WRBTC mula sa kontrata ng pagpapahiram ng Sovryn gamit ang XUSD. Ang XUSD, isa ring stablecoin, ay ginamit bilang collateral sa panahon ng transaksyon.
Nang maglaon, nagbigay ng liquidity ang attacker sa kontrata ng pagpapautang ng RBTC at isinara ang kanilang loan gamit ang isang swap sa XUSD bilang collateral. Kalaunan ay na-redeem at sinunog nila ang kanilang iRBTC token at ipinadala ang WRBTC pabalik sa RskSwap upang makumpleto ang transaksyon ng flash swap.
Kasama sa pag-atake ang pagmamanipula sa presyo ng iToken para makapag-withdraw ang attacker ng mas maraming RBTC mula sa lending platform kaysa sa kanilang paunang deposito. Sinabi rin ni Sovryn na ang mga pondong pagmamay-ari ng mga gumagamit ay hindi naapektuhan ng pag-atake. Babayaran din ng Sovryn Treasury ang mga nawawalang pondo sa loob ng mga lending pool para magarantiya ang kaligtasan ng mga pondo ng user.
kaugnay
Tamadoge – Maglaro para Kumita ng Meme Coin
- Kumita ng TAMA sa mga Laban sa Doge Pets
- Maximum Supply na 2 Bn, Token Burn
- Nakalista na ngayon sa OKX, Bitmart, Uniswap
- Mga Paparating na Listahan sa LBank, MEXC
Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Pinagmulan: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack