ビットコイン DeFi プロトコルの Sovryn がハッキングで 1 万ドル以上を失う

Sovryn、上の分散型金融プロトコル Bitcoinネットワーク、エクスプロイトで 1 万ドル以上を失いました。 ハッカーは、価格操作技術を使用してプロトコルを悪用しました。

Sovryn DeFi プラットフォームがハッキングで 1 万ドル以上を失う

問題のエクスプロイトは今週初めに発生し、犯人はプロトコルから 1 万ドル以上の仮想通貨を盗みました。 盗まれた資金は、211,045 USDT と 44.93 RBTC で構成されています。

A ブログ投稿 DeFi プラットフォームからこの問題について、攻撃は Sovryn Borrow/Lend プロトコルを標的としており、RBTC と USDT のレンディング プールに影響を与えたと述べています。

RBTC はテザー (USDT) のようなステーブルコインです。 ただし、USDT の価格は米ドルに固定されていますが、RBTC の価格はビットコインに固定されています。 DeFi プラットフォームは、Bitcoin のスマート コントラクト、分散型アプリケーション (DApp)、およびスケーリング機能を拡張しようとする Bitcoin サイドチェーンである Rootstock (RSK) で実行されます。

攻撃者は、Sovryn AMM スワップ機能を通じて資金の一部を引き出しました。 この機能により、攻撃者はプラットフォームからいくつかのトークンを盗むことに成功し、これらの資金の回収プロセスはまだ進行中です。

Sovryn のスポークスパーソンである Edan Yago は、これは XNUMX 年間の運用にもかかわらず、プラットフォームに対する最初の成功したエクスプロイトであると述べました。 彼はまた、Sovryn は最も監査された DeFi プラットフォームの XNUMX つであり、セキュリティに重点を置いていると付け加えました。

攻撃者は、iToken の価格を操作することでこのエクスプロイトを実行しました。 iToken は、貸付プール内でユーザーが保持する暗号通貨のシェアを表す利付トークンです。 トークンの価格は、レンディング プール ポジションとのやり取りがあるたびに更新されます。

攻撃者が資金を盗んだ方法

攻撃者は、価格操作技術を使用してプロトコルから資金を盗みました。 この手法では、攻撃者は RskSwap のフラッシュ スワップを通じてラップされた RBTC (WRBTC) を購入しました。 攻撃者は、XUSD を使用して Sovryn の貸付契約から追加の WRBTC を借りました。 同じくステーブルコインであるXUSDは、取引中の担保として使用されました。

その後、攻撃者は RBTC 貸出契約に流動性を提供し、XUSD を担保としたスワップを使用してローンをクローズしました。 その後、iRBTC トークンを引き換えてバーンし、WRBTC を RskSwap に送り返し、フラッシュ スワップ トランザクションを完了しました。

この攻撃には、iToken の価格を操作して、攻撃者が最初の預金よりも多くの RBTC をレンディング プラットフォームから引き出すことができるようにすることが含まれていました。 Sovryn はまた、ユーザーに属する資金は攻撃の影響を受けなかったと述べました。 ソブリン財務省はまた、ユーザーの資金の安全性を保証するために、貸出プール内で不足している資金を払い戻します。

関連記事

たまどげ – プレイしてミームコインを獲得

• ドージェのペットとの戦闘で TAMA を獲得する
• 2億の最大供給、トークンバーン
• OKX、Bitmart、Uniswapに上場
• LBank、MEXC での今後の上場