Bitcoin DeFi-protokollen Sovryn taper over 1 million dollar i hack

Sovryn, en desentralisert finansprotokoll om Bitcoin nettverk, har tapt mer enn 1 million dollar på en utnyttelse. Hackerne brukte en prismanipulasjonsteknikk for å utnytte protokollen.

Sovryn DeFi-plattformen taper over $1M på et hack

Den aktuelle utnyttelsen skjedde tidligere denne uken, der den skyldige stjal mer enn 1 million dollar i kryptovalutaer fra protokollen. De stjålne midlene omfatter 211,045 44.93 USDT og XNUMX RBTC.

A blogginnlegg fra DeFi-plattformen om saken sa at angrepene var rettet mot Sovryn Borrow/Lend-protokollen, som påvirket RBTC- og USDT-utlånspoolene.

RBTC er en stabil mynt som Tether (USDT). Men mens USDTs pris er knyttet til amerikanske dollar, er RBTCs pris knyttet til Bitcoin. DeFi-plattformen kjører på Rootstock (RSK), en Bitcoin-sidekjede som søker å utvide Bitcoins smarte kontrakt, desentraliserte applikasjoner (DApp) og skaleringsmuligheter.

Angriperne trakk ut deler av midlene gjennom Sovryn AMM-byttefunksjonen. Gjennom denne funksjonen klarte angriperen å stjele flere tokens fra plattformen, mens gjenopprettingsprosessen for disse midlene fortsatt er i gang.

En talsperson fra Sovryn, Edan Yago, sa at dette var den første vellykkede utnyttelsen mot plattformen til tross for at den var i drift i to år. Han la også til at Sovryn var fokusert på sikkerhet ved å være blant de mest reviderte DeFi-plattformene.

Angriperne utførte denne utnyttelsen ved å manipulere prisen på iToken. iToken er et rentebærende token som representerer andelen av kryptovaluta en bruker innehar i en utlånspool. Prisen på tokenet oppdateres hver gang det er interaksjon med en utlånspoolposisjon.

Hvordan angriperne stjal midlene

Angriperne stjal midlene fra protokollen ved å bruke en prismanipulasjonsteknikk. Under denne teknikken kjøpte angriperen innpakket RBTC (WRBTC) gjennom en flash-bytte i RskSwap. Angriperen lånte ytterligere WRBTC fra Sovryn-lånekontrakten ved å bruke XUSD. XUSD, også en stablecoin, ble brukt som sikkerhet under transaksjonen.

Angriperen ga senere likviditet til RBTC-utlånskontrakten og lukket lånet ved å bruke en byttehandel med XUSD som sikkerhet. De innløste og brente senere iRBTC-tokenet sitt og sendte WRBTC tilbake til RskSwap for å fullføre flash-byttetransaksjonen.

Angrepet innebar å manipulere prisen på iToken slik at angriperen kunne ta ut mer RBTC fra utlånsplattformen enn deres første innskudd. Sovryn sa også at midlene som tilhører brukerne ikke ble berørt av angrepet. Sovryn Treasury vil også tilbakebetale de manglende midlene i utlånspoolene for å garantere sikkerheten til brukermidler.

I slekt

Tamadoge – Spill for å tjene Meme Coin

• Tjen TAMA i Battles With Doge Pets
• Maksimal forsyning på 2 milliarder, Token Burn
• Nå notert på OKX, Bitmart, Uniswap
• Kommende oppføringer på LBank, MEXC