DeFi-protokollen Sovryn blir utsatt for utnyttelse, stjålet 1.1 millioner dollar

Bitcoin-basert desentralisert finansprotokoll Sovryn led en stor utnyttelse tirsdag, med en hacker som tappet $1.1 millioner fra protokollen. 

Hackeren utnyttet en eldre funksjon for å tømme protokollen, ved å bruke en prismanipulasjonsteknikk i en av protokollens utlånspooler. 

Detaljer om hackingen

Sovryn publiserte en blogginnlegg detaljer om angrepet, som spesifikt var rettet mot den eldre Sovryn Borrow/Lend-protokollen, som påvirket RBTC- og USDT-utlånspoolene. Angrepet gjorde det mulig for hackerne å tømme kryptoverdi for over 1 million dollar fra protokollen, som også inkluderte 211,045 44.93 USDT og XNUMX RBTC. 

RBTC og USDT er knyttet til Bitcoin og US Dollar. Når det gjelder Sovryn, er de basert på Rootstock (RSK), en sidekjede av Bitcoin som er designet for å utvide sistnevntes smarte kontrakt, desentraliserte applikasjon (dApp) og skaleringsmuligheter. Sovryn-protokollen er bygget på RSK-blokkjeden. Detaljer om hacket ble delt på Twitter av et håndtak kalt @web3isgreat, som sa, 

"Bitcoin-basert DeFi-protokoll, Sovryn, tapte 1 million dollar på grunn av et prismanipulasjonsangrep. En utnytter var i stand til å bruke prosjektets gamle låne- og lånefunksjonalitet for å ondsinnet trekke ut 44.93 RBTC (~$915,000 211,045) og XNUMX XNUMX USDT."

Angriperen brukte også Sovryns AMM-byttefunksjon for å ta ut noen av midlene, noe som betydde at de endte opp med flere forskjellige typer tokens. Blogginnlegget la også til at arbeidet med å få tilbake midlene fortsatt pågår. 

"På grunn av den flerlags sikkerhetstilnærmingen som ble tatt, var utviklere i stand til å identifisere og gjenopprette penger mens angriperen forsøkte å ta ut pengene. På dette tidspunktet, gjennom en kombinert innsats, har utviklere klart å gjenvinne omtrent halvparten av verdien av utnyttelsen.»

Første hack led av Sovryn 

Ifølge talsperson for Sovryn, Edan Yago, var utnyttelsen den første vellykkede utnyttelsen av protokollen noensinne i løpet av dens to år med drift. Han fortsatte med å understreke at Sovryn, til tross for hacket, fortsatt er et av de mest reviderte DeFi-systemene, med flere aktive feilbelønninger. Utnyttelsen manipulerte Sovyrns iToken-pris, som er rentebærende tokens som representerer andelen krypto som en bruker har i en utlånspool. 

Hvordan utnyttelsen fungerte 

Hackeren kjøpte først WRBTC (Wrapped RBTC) gjennom en flash-bytte på RskSwap. Etter dette lånte hackeren WRBTC fra Sovryns lånekontrakt, og brukte sin egen XUSD som sikkerhet. Blogginnlegget utdypet ytterligere, 

"Angriperen ga deretter likviditet til RBTC-utlånskontrakten, lukket lånet med en swap ved å bruke XUSD-sikkerheten deres, innløste (brente) deres iRBTC-token og sendte WRBTC tilbake til RskSwap for å fullføre flash-byttet."

Denne prosessen hjalp hackeren med å manipulere iToken-prisen, slik at de kunne trekke ut mer RBTC fra den målrettede utlånspoolen enn det som opprinnelig ble deponert. Sovryn uttalte imidlertid at hacket ikke påvirket brukermidler på noen måte, og at eventuelle manglende verdier fra utlånspoolene vil bli kompensert gjennom Sovryns statskasse. 

Hva Neste? 

Sovryn også belyse hvordan protokollen vil håndtere problemet fremover. I blogginnlegget uttalte selskapet at innsatsen for å gjenopprette eiendeler fra hackeren ville fortsette, og en fullstendig etterforskning av utnyttelsen ville bli satt i gang. Teamet hos Sovryn jobber også med en plan for å få systemet tilbake til full funksjonalitet. Den la imidlertid til at vedlikeholdsmodusen vil forbli på plass til det er full tillit til systemsikkerheten. Den la også til at en post mortem-rapport også vil bli publisert når etterforskningen er fullført.

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.