Το πρωτόκολλο Bitcoin DeFi Sovryn χάνει πάνω από 1 εκατομμύριο δολάρια σε hack

Sovryn, ένα αποκεντρωμένο χρηματοοικονομικό πρωτόκολλο για την Δίκτυο Bitcoin, έχασε περισσότερα από 1 εκατομμύριο δολάρια σε ένα exploit. Οι χάκερ χρησιμοποίησαν μια τεχνική χειραγώγησης τιμών για να εκμεταλλευτούν το πρωτόκολλο.

Η πλατφόρμα Sovryn DeFi χάνει πάνω από 1 εκατομμύριο $ σε ένα hack

Η εν λόγω εκμετάλλευση συνέβη νωρίτερα αυτή την εβδομάδα, όπου ο ένοχος έκλεψε κρυπτονομίσματα αξίας άνω του 1 εκατομμυρίου δολαρίων από το πρωτόκολλο. Τα κλεμμένα κεφάλαια περιλαμβάνουν 211,045 USDT και 44.93 RBTC.

A ανάρτηση από την πλατφόρμα DeFi σχετικά με το θέμα είπε ότι οι επιθέσεις στόχευαν το πρωτόκολλο Sovryn Borrow/Lend, το οποίο επηρέασε τις ομάδες δανεισμού RBTC και USDT.

Το RBTC είναι ένα stablecoin όπως το Tether (USDT). Ωστόσο, ενώ η τιμή του USDT είναι συνδεδεμένη με το δολάριο ΗΠΑ, η τιμή του RBTC είναι συνδεδεμένη με το Bitcoin. Η πλατφόρμα DeFi τρέχει στο Rootstock (RSK), μια πλευρική αλυσίδα Bitcoin που επιδιώκει να επεκτείνει το έξυπνο συμβόλαιο, την αποκεντρωμένη εφαρμογή (DApp) και τις δυνατότητες κλιμάκωσης του Bitcoin.

Οι επιτιθέμενοι απέσυραν μέρος των κεφαλαίων μέσω της δυνατότητας ανταλλαγής Sovryn AMM. Μέσω αυτής της δυνατότητας, ο εισβολέας κατάφερε να κλέψει αρκετά tokens από την πλατφόρμα, με τη διαδικασία ανάκτησης αυτών των κεφαλαίων ακόμα σε εξέλιξη.

Ένας εκπρόσωπος από το Sovryn, ο Ένταν Γιάγκο, είπε ότι αυτή ήταν η πρώτη επιτυχημένη εκμετάλλευση κατά της πλατφόρμας παρόλο που ήταν σε λειτουργία για δύο χρόνια. Πρόσθεσε επίσης ότι η Sovryn επικεντρώθηκε στην ασφάλεια καθώς ήταν μια από τις πιο ελεγμένες πλατφόρμες DeFi.

Οι εισβολείς πραγματοποίησαν αυτό το exploit χειραγωγώντας την τιμή του iToken. Το iToken είναι ένα έντοκο διακριτικό που αντιπροσωπεύει το μερίδιο του κρυπτονομίσματος που κατέχει ένας χρήστης σε μια ομάδα δανεισμού. Η τιμή του διακριτικού ενημερώνεται κάθε φορά που υπάρχει αλληλεπίδραση με μια θέση συγκέντρωσης δανεισμού.

Πώς οι δράστες έκλεψαν τα χρήματα

Οι εισβολείς έκλεψαν τα χρήματα από το πρωτόκολλο χρησιμοποιώντας μια τεχνική χειραγώγησης τιμών. Σύμφωνα με αυτήν την τεχνική, ο εισβολέας αγόρασε τυλιγμένο RBTC (WRBTC) μέσω μιας ανταλλαγής flash στο RskSwap. Ο εισβολέας δανείστηκε επιπλέον WRBTC από τη σύμβαση δανεισμού Sovryn χρησιμοποιώντας XUSD. Το XUSD, επίσης ένα stablecoin, χρησιμοποιήθηκε ως εγγύηση κατά τη διάρκεια της συναλλαγής.

Ο εισβολέας αργότερα παρείχε ρευστότητα στο συμβόλαιο δανεισμού RBTC και έκλεισε το δάνειό του χρησιμοποιώντας μια ανταλλαγή με την XUSD ως εξασφάλιση. Αργότερα εξαργύρωσαν και έκαψαν το διακριτικό τους iRBTC και έστειλαν το WRBTC πίσω στο RskSwap για να ολοκληρώσουν τη συναλλαγή ανταλλαγής flash.

Η επίθεση περιελάμβανε χειραγώγηση της τιμής του iToken, έτσι ώστε ο εισβολέας να μπορεί να αποσύρει περισσότερα RBTC από την πλατφόρμα δανεισμού από την αρχική τους κατάθεση. Ο Sovryn είπε επίσης ότι τα κεφάλαια που ανήκουν σε χρήστες δεν επηρεάστηκαν από την επίθεση. Το Υπουργείο Οικονομικών του Sovryn θα αποζημιώσει επίσης τα κεφάλαια που λείπουν από τις ομάδες δανεισμού για να εγγυηθεί την ασφάλεια των κεφαλαίων των χρηστών.

Σχετικά:

Tamadoge – Παίξτε για να κερδίσετε Meme Coin

• Κερδίστε TAMA στις μάχες με τα κατοικίδια Doge
• Μέγιστη προσφορά 2 δισεκατομμυρίων, Token Burn
• Τώρα καταχωρίζεται στο OKX, Bitmart, Uniswap
• Προσεχείς καταχωρίσεις στο LBank, MEXC