Sovryn – uz Bitcoin balstīta decentralizēta finanšu protokola – otrdien tika iztērēti vairāk nekā 1 miljons dolāru līdzekļi, izmantojot cenu manipulācijas.
Uzbrukums ļāva vainīgajam no protokola izņemt kriptovalūtu vairāk nekā 1 miljona ASV dolāru vērtībā, tostarp 44.93 RBTC un 211,045 XNUMX USDT.
Sovrina pirmais uzlauzums
Saskaņā ar Sovry's blog post par šo tēmu uzbrukumi bija īpaši vērsti pret mantoto Sovrynas aizņemšanās/aizdošanas protokolu. Tas ietekmēja RBTC un USDT aizdevumu kopumus.
RBTC un USDT ir kriptovalūtu aktīvu cena, kas piesaistīta attiecīgi Bitcoin un ASV dolāriem. Šajā gadījumā tie tiek izplatīti Rootstock (RSK), Bitcoin sānu ķēdē, kas paredzēta Bitcoin viedā līguma paplašināšanai. dapp, un mērogošanas iespējas. Sovryn ir Defi protokols, kas izveidots uz RSK.
Daži līdzekļi acīmredzot tika izņemti, izmantojot Sovryna AMM mijmaiņas funkciju, kas nozīmē, ka uzbrucējs ieguva vairākus dažādus marķierus. Centieni atgūt līdzekļus joprojām turpinās.
"Ņemot vērā izmantoto daudzslāņu drošības pieeju, izstrādātāji varēja identificēt un atgūt līdzekļus, kad uzbrucējs mēģināja izņemt līdzekļus," teikts ziņojumā. "Šobrīd, kopīgiem spēkiem izstrādātājiem ir izdevies atgūt aptuveni pusi no ekspluatācijas vērtības."
Sovrynas pārstāvis Edans Jago sacīja, ka šis ir pirmais veiksmīgais protokola pārkāpums pēc divu gadu darbības. Viņš saglabāta ka Sovrins ir “viens no smagākajiem pārbaudīts Defi sistēmas”, ar vērtīgām un aktīvām kļūdu balvām.
Ekspluatācija darbojās, manipulējot ar Sovryna iToken cenu — procentus nesošiem marķieriem, kas atspoguļo kriptovalūtas daļu, kas lietotājam pieder aizdevumu fondā. Šī marķiera cena tiek atjaunināta katru reizi, kad tiek mijiedarbota aizdevumu pūla pozīcija.
Kā tika iztērēti līdzekļi
Pirmkārt, uzbrucējs iegādājās WRBTC (wrapped RBTC), izmantojot zibatmiņas mijmaiņas darījumu RskSwap. Pēc tam viņš aizņēmās papildu WRBTC no Sovrynas aizdevuma līguma, izmantojot savu XUSD (citu stabilu monētu) kā nodrošinājumu.
"Pēc tam uzbrucējs nodrošināja likviditāti RBTC aizdevuma līgumam, slēdza savu aizdevumu ar mijmaiņas darījumu, izmantojot XUSD nodrošinājumu, izpirka (sadedzināja) savu iRBTC marķieri un nosūtīja WRBTC atpakaļ uz RskSwap, lai pabeigtu zibatmiņas mijmaiņas darījumu," turpinājumā.
Viss process manipulēja ar iToken cenu tā, ka uzbrucējs varēja izņemt daudz vairāk RBTC no aizdevumu kopas, nekā tika deponēts vispirms.
Sovryn paskaidroja, ka uzlaušana nav skārusi lietotāju līdzekļus. Jebkuru trūkstošo vērtību no aizdevumu fondiem atkārtoti ieguldīs Valsts kase — Sovry kase.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/