Протокол Bitcoin Defi Sovryn взломан на сумму более 1 миллиона долларов


Sovryn — протокол децентрализованного финансирования на основе биткойнов — во вторник был лишен средств на сумму более 1 миллиона долларов с использованием эксплойта для манипулирования ценами.

Атака позволила преступнику вывести из протокола криптовалюту на сумму более 1 миллиона долларов, включая 44,93 RBTC и 211 045 USDT.

Первый взлом Соврина

По словам Соврина. Сообщения в блоге В связи с этим атаки были нацелены на старый протокол Sovryn Borrow/Lend. Это затронуло кредитные пулы RBTC и USDT.

RBTC и USDT — это цена криптоактивов, привязанная к биткойну и доллару США соответственно. В этом случае они циркулируют на Rootstock (RSK), сайдчейне Биткойн, предназначенном для расширения смарт-контракта Биткойна. шлепатьи возможности масштабирования. Sovryn — это протокол Defi, построенный на RSK.

Часть средств, по-видимому, была снята с помощью функции обмена AMM Sovryn, а это означает, что злоумышленник получил несколько разных токенов. Попытки вернуть средства продолжаются.

«Благодаря многоуровневому подходу к безопасности разработчики смогли идентифицировать и вернуть средства, пока злоумышленник пытался вывести средства», — говорится в сообщении. «На данный момент совместными усилиями разработчикам удалось восстановить примерно половину стоимости эксплуатации».

Представитель Sovryn Эдан Яго сказал, что это первый успешный эксплойт против протокола после двух лет работы. Он поддерживается что Соврин “один из самых тяжелых пересмотренный Системы Defi» с ценными и активными призами за ошибки.

Эксплойт работал, манипулируя ценой Sovryn iToken — токенов, приносящих проценты, которые представляют собой долю криптовалюты, которую пользователь имеет в кредитном пуле. Цена этого токена обновляется каждый раз, когда происходит взаимодействие с позицией кредитного пула.

Как слили деньги

Сначала злоумышленник купил WRBTC (обернутый RBTC) с помощью флеш-биржи в RskSwap. Затем он занял дополнительные WRBTC по кредитному контракту Sovryn, используя свой собственный XUSD (еще один стейблкоин) в качестве залога.

«Затем злоумышленник предоставил ликвидность кредитному договору RBTC, закрыл кредит с помощью свопа, используя залог XUSD, выкупил (сжег) свой токен iRBTC и отправил WRBTC обратно в RskSwap для завершения мгновенного свопа», — говорится в сообщении.

Весь процесс манипулировал ценой iToken, чтобы злоумышленник мог вывести из кредитного пула гораздо больше RBTC, чем было изначально депонировано.

Соврин уточнил, что средства пользователей взлом не затронул. Любые недостающие суммы из кредитных пулов будут повторно введены казначейством — казной Соврина.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.


Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!


Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general