Protokolli i Bitcoin DeFi Sovryn humbet mbi 1 milion dollarë në hak

Sovryn, një protokoll i decentralizuar financiar mbi Rrjeti Bitcoin, ka humbur më shumë se 1 milion dollarë në një shfrytëzim. Hakerët përdorën një teknikë të manipulimit të çmimeve për të shfrytëzuar protokollin.

Platforma Sovryn DeFi humbet mbi 1 milion dollarë në një hak

Shfrytëzimi në fjalë ndodhi në fillim të kësaj jave, ku fajtori vodhi kriptovaluta me vlerë më shumë se 1 milion dollarë nga protokolli. Fondet e vjedhura përfshijnë 211,045 USDT dhe 44.93 RBTC.

A blog post nga platforma DeFi për këtë çështje tha se sulmet kishin në shënjestër protokollin Sovryn Borrow/Lend, i cili preku grupet e huadhënies RBTC dhe USDT.

RBTC është një monedhë e qëndrueshme si Tether (USDT). Megjithatë, ndërsa çmimi i USDT është i lidhur me dollarin amerikan, çmimi i RBTC është i lidhur me Bitcoin. Platforma DeFi funksionon në Rootstock (RSK), një zinxhir anësor i Bitcoin që kërkon të zgjerojë kontratën inteligjente të Bitcoin, aplikacionin e decentralizuar (DApp) dhe aftësitë e shkallëzimit.

Sulmuesit tërhoqën një pjesë të fondeve përmes funksionit të shkëmbimit të Sovryn AMM. Nëpërmjet kësaj veçorie, sulmuesi arriti të vidhte disa token nga platforma, me procesin e rikuperimit të këtyre fondeve ende në proces.

Një zëdhënës nga Sovryn, Edan Yago, tha se ky ishte shfrytëzimi i parë i suksesshëm kundër platformës, pavarësisht se ishte në funksion për dy vjet. Ai gjithashtu shtoi se Sovryn ishte fokusuar në siguri duke qenë ndër platformat më të audituara DeFi.

Sulmuesit e kryen këtë shfrytëzim duke manipuluar çmimin e iToken. iToken është një token me interes që përfaqëson pjesën e kriptomonedhës që një përdorues mban brenda një grupi huadhënës. Çmimi i tokenit përditësohet sa herë që ka ndërveprim me një pozicion huadhënieje.

Si i vodhën fondet sulmuesit

Sulmuesit vodhën fondet nga protokolli duke përdorur një teknikë të manipulimit të çmimeve. Sipas kësaj teknike, sulmuesi bleu RBTC të mbështjellë (WRBTC) përmes një shkëmbimi flash në RskSwap. Sulmuesi huazoi WRBTC shtesë nga kontrata e huadhënies Sovryn duke përdorur XUSD. XUSD, gjithashtu një monedhë e qëndrueshme, u përdor si kolateral gjatë transaksionit.

Sulmuesi më vonë siguroi likuiditet për kontratën e huadhënies RBTC dhe mbylli kredinë e tyre duke përdorur një shkëmbim me XUSD si kolateral. Ata më vonë shpenguan dhe dogjën tokenin e tyre iRBTC dhe e dërguan WRBTC përsëri në RskSwap për të përfunduar transaksionin e shkëmbimit flash.

Sulmi përfshinte manipulimin e çmimit të iToken në mënyrë që sulmuesi të mund të tërhiqte më shumë RBTC nga platforma e huadhënies sesa depozitimi i tyre fillestar. Sovryn tha gjithashtu se fondet që u përkisnin përdoruesve nuk u prekën nga sulmi. Thesari i Sovryn do të rimbursojë gjithashtu fondet e munguara brenda grupeve të huadhënies për të garantuar sigurinë e fondeve të përdoruesve.

i lidhur

Tamadoge - Luaj për të fituar monedhë meme

• Fitoni TAMA në Betejat me Kafshët Doge
• Furnizimi maksimal prej 2 Bn, Burn Token
• Tani listuar në OKX, Bitmart, Uniswap
• Listimet e ardhshme në LBank, MEXC