Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Sovryn, протокол децентрализованных финансов на Сеть биткойнов, потерял более 1 миллиона долларов в результате эксплойта. Хакеры использовали технику манипулирования ценами, чтобы использовать протокол.
Платформа Sovryn DeFi потеряла более 1 миллиона долларов в результате взлома
Рассматриваемый эксплойт произошел ранее на этой неделе, когда преступник украл криптовалюты на сумму более 1 миллиона долларов из протокола. Украденные средства составляют 211,045 44.93 долларов США и XNUMX RBTC.
A блоге с платформы DeFi по этому поводу заявили, что атаки были нацелены на протокол Sovryn Borrow/Lend, который затронул кредитные пулы RBTC и USDT.
RBTC — это стейблкоин, подобный Tether (USDT). Однако в то время как цена USDT привязана к доллару США, цена RBTC привязана к биткойнам. Платформа DeFi работает на Rootstock (RSK), сайдчейне Биткойн, стремящемся расширить смарт-контракт Биткойн, децентрализованное приложение (DApp) и возможности масштабирования.
Злоумышленники вывели часть средств через функцию свопа Sovryn AMM. Благодаря этой функции злоумышленнику удалось украсть несколько токенов с платформы, при этом процесс восстановления этих средств все еще продолжается.
Представитель Sovryn Эдан Яго сказал, что это был первый успешный эксплойт против платформы, несмотря на то, что он работал в течение двух лет. Он также добавил, что Sovryn уделяет особое внимание безопасности, поскольку является одной из самых проверенных платформ DeFi.
Злоумышленники использовали этот эксплойт, манипулируя ценой iToken. iToken — это процентный токен, представляющий долю криптовалюты, которой пользователь владеет в кредитном пуле. Цена токена обновляется каждый раз, когда происходит взаимодействие с позицией кредитного пула.
Как злоумышленники похитили средства
Злоумышленники похитили средства из протокола, используя технику манипулирования ценами. По этой методике злоумышленник приобрел упакованный RBTC (WRBTC) через флеш-своп в RskSwap. Злоумышленник заимствовал дополнительные WRBTC из кредитного договора Sovryn с использованием XUSD. XUSD, также стейблкоин, использовался в качестве залога во время транзакции.
Позже злоумышленник предоставил ликвидность кредитному договору RBTC и закрыл свой кредит, используя своп с XUSD в качестве обеспечения. Позже они выкупили и сожгли свой токен iRBTC и отправили WRBTC обратно в RskSwap для завершения транзакции мгновенного обмена.
Атака заключалась в манипулировании ценой iToken, чтобы злоумышленник мог снять с кредитной платформы больше RBTC, чем их первоначальный депозит. Соврин также сообщил, что средства, принадлежащие пользователям, в результате атаки не пострадали. Совринское казначейство также возместит недостающие средства в кредитных пулах, чтобы гарантировать сохранность средств пользователей.
Похожие страницы:
Тамадоге — играй, чтобы заработать мем-монету
- Заработайте ТАМА в битвах с питомцами-дожами
- Максимальное предложение 2 млрд, сжигание токенов
- Теперь листинг на OKX, Bitmart, Uniswap
- Предстоящие листинги на LBank, MEXC
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Источник: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack