テク

DeFi プロトコルの Sovryn が悪用され、1.1 万ドルが盗まれる

10/06/2022
ビットコインイーサリアムニュース

Bitcoin ベースの分散型金融プロトコルである Sovryn は火曜日に大規模な攻撃を受け、ハッカーがプロトコルから 1.1 万ドルを流出させました。 

ハッカーは、プロトコルのレンディング プールの XNUMX つで価格操作技術を使用して、レガシー機能を悪用してプロトコルを流出させました。 

ハックの詳細

ソヴリンは ブログ投稿 RBTC と USDT のレンディング プールに影響を与えた従来の Sovryn Borrow/Lend プロトコルを特に標的とした攻撃の詳細。 この攻撃により、ハッカーは、1 USDT と 211,045 RBTC を含む 44.93 万ドル相当の暗号をプロトコルから流出させることができました。 

RBTC と USDT は、ビットコインと米ドルに固定されています。 Sovryn の場合、Bitcoin のスマート コントラクト、分散型アプリケーション (dApp)、およびスケーリング機能を拡張するように設計された、Bitcoin のサイドチェーンである Rootstock (RSK) に基づいています。 Sovryn プロトコルは、RSK ブロックチェーン上に構築されています。 ハッキングの詳細は、@web3isgreat というハンドル名によって Twitter で共有され、次のように述べられています。 

「ビットコインベースの DeFi プロトコルである Sovryn は、価格操作攻撃により 1 万ドルを失いました。 悪用者は、プロジェクトの従来の貸し借り機能を使用して、悪意を持って 44.93 RBTC (約 915,000 ドル) と 211,045 USDT を引き出すことができました。」

攻撃者はまた、Sovryn の AMM スワップ機能を使用して資金の一部を引き出したため、最終的にいくつかの異なる種類のトークンが得られました。 ブログの投稿では、資金を回収するための取り組みがまだ進行中であることも付け加えました。 

「多層的なセキュリティ アプローチが採用されているため、開発者は、攻撃者が資金を引き出そうとしていたときに、資金を特定して回収することができました。 この時点で、開発者は共同の努力により、エクスプロイトの価値の約半分を回復することができました。」

Sovryn が被った最初のハッキング 

Sovryn の広報担当者 Edan Yago によると、このエクスプロイトは、XNUMX 年間の運用で初めて成功したプロトコルのエクスプロイトでした。 彼は続けて、ハッキングにもかかわらず、Sovryn は依然として最も厳しく監査された DeFi システムの XNUMX つであり、いくつかのアクティブなバグ報奨金があることを強調しました。 このエクスプロイトは、貸し出しプールでユーザーが保有する仮想通貨のシェアを表す利付きトークンである Sovyrn の iToken 価格を操作しました。 

エクスプロイトの仕組み 

ハッカーは、最初に RskSwap のフラッシュ スワップを通じて WRBTC (Wrapped RBTC) を購入しました。 この後、ハッカーは自分の XUSD を担保として、Sovryn の貸付契約から WRBTC を借りました。 ブログ投稿はさらに詳しく、 

「その後、攻撃者は RBTC レンディング コントラクトに流動性を提供し、XUSD 担保を使用してスワップでローンをクローズし、iRBTC トークンを償還 (バーン) し、WRBTC を RskSwap に送り返してフラッシュ スワップを完了しました。」

このプロセスは、ハッカーが iToken の価格を操作するのに役立ち、最初に預け入れたよりも多くの RBTC を対象の貸出プールから引き出すことができました。 しかし、Sovryn は、ハッキングがユーザーの資金に影響を与えることはなく、貸出プールから失われた価値は Sovryn の財務省を通じて補償されると述べました。 

次は何だ? 

ソブリン また、プロトコルが今後の問題をどのように処理するかについても明らかにします。 ブログ投稿で、同社はハッカーから資産を回復するための努力が続けられ、エクスプロイトの完全な調査が開始されると述べました. Sovryn のチームは、システムを完全な機能に戻す計画にも取り組んでいます。 ただし、システムの安全性に完全な信頼が得られるまで、メンテナンスモードはそのままであると付け加えました。 また、調査が完了したら、死後のレポートも公開されると付け加えました。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。 

ソース: https://cryptodaily.co.uk/2022/10/defi-protocol-sovryn-suffers-exploit-1-1-million-stolen