Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Sovryn, ett decentraliserat finansprotokoll om Bitcoin-nätverk, har förlorat mer än 1 miljon dollar på en exploit. Hackarna använde en prismanipulationsteknik för att utnyttja protokollet.
Sovryn DeFi-plattformen förlorar över 1 miljoner dollar i ett hack
Exploateringen i fråga inträffade tidigare i veckan, där den skyldige stal kryptovalutor till ett värde av mer än 1 miljon dollar från protokollet. De stulna medlen omfattar 211,045 44.93 USDT och XNUMX RBTC.
A blogginlägg från DeFi-plattformen om saken sa att attackerna riktade sig mot Sovryn Borrow/Lend-protokollet, vilket påverkade RBTC- och USDT-utlåningspoolerna.
RBTC är ett stabilt mynt som Tether (USDT). Men medan USDT:s pris är kopplat till den amerikanska dollarn, är RBTC:s pris kopplat till Bitcoin. DeFi-plattformen körs på Rootstock (RSK), en Bitcoin-sidokedja som försöker utöka Bitcoins smarta kontrakt, decentraliserade applikationer (DApp) och skalningsmöjligheter.
Angriparna drog ut en del av medlen genom Sovryn AMM-bytesfunktionen. Genom den här funktionen lyckades angriparen stjäla flera tokens från plattformen, medan återställningsprocessen för dessa medel fortfarande pågår.
En talesperson från Sovryn, Edan Yago, sa att detta var den första framgångsrika exploateringen mot plattformen trots att den varit i drift i två år. Han tillade också att Sovryn var fokuserad på säkerhet genom att vara bland de mest granskade DeFi-plattformarna.
Angriparna genomförde detta utnyttjande genom att manipulera priset på iToken. iToken är en räntebärande token som representerar andelen kryptovaluta en användare innehar i en utlåningspool. Priset på token uppdateras varje gång det sker interaktion med en utlåningspoolposition.
Hur angriparna stal pengarna
Angriparna stal pengarna från protokollet med hjälp av en prismanipulationsteknik. Med denna teknik köpte angriparen inpackad RBTC (WRBTC) genom ett flash-byte i RskSwap. Angriparen lånade ytterligare WRBTC från Sovryns lånekontrakt med XUSD. XUSD, också ett stablecoin, användes som säkerhet under transaktionen.
Angriparen tillhandahöll senare likviditet till RBTC:s lånekontrakt och stängde sitt lån med en swap med XUSD som säkerhet. De löste senare in och brände sin iRBTC-token och skickade WRBTC tillbaka till RskSwap för att slutföra flash-bytestransaktionen.
Attacken innebar att manipulera priset på iToken så att angriparen kunde ta ut mer RBTC från utlåningsplattformen än sin första insättning. Sovryn sa också att de medel som tillhörde användare inte påverkades av attacken. Sovryn Treasury kommer också att ersätta de saknade medlen inom utlåningspoolerna för att garantera säkerheten för användarmedlen.
Relaterad
Tamadoge – Spela för att tjäna Meme Coin
- Tjäna TAMA i Battles With Doge Pets
- Maximalt utbud av 2 miljarder, tokenbränning
- Nu listad på OKX, Bitmart, Uniswap
- Kommande listor på LBank, MEXC
Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Källa: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack