ביטקוין

פרוטוקול Bitcoin DeFi Sovryn מפסיד יותר ממיליון דולר בפריצה

10/07/2022
חדשות Ethereum של ביטקוין

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

סוברין, פרוטוקול פיננסי מבוזר בנושא רשת Bitcoin, הפסיד יותר ממיליון דולר בניצול. ההאקרים השתמשו בטכניקת מניפולציה של מחירים כדי לנצל את הפרוטוקול.

פלטפורמת Sovryn DeFi מפסידה מעל מיליון דולר בפריצה

הניצול המדובר קרה מוקדם יותר השבוע, שבו האשם גנב מהפרוטוקול מטבעות קריפטוגרפיים בשווי של יותר ממיליון דולר. הכספים הגנובים כוללים 1 USDT ו-211,045 RBTC.

A בלוג מפלטפורמת DeFi בנושא אמר כי ההתקפות כוונו לפרוטוקול Sovryn Borrow/Lend, שהשפיע על מאגר ההלוואות RBTC ו-USDT.

RBTC הוא מטבע יציב כמו Tether (USDT). עם זאת, בעוד המחיר של USDT צמוד לדולר האמריקאי, המחיר של RBTC מוצמד לביטקוין. פלטפורמת DeFi פועלת על Rootstock (RSK), רשת צדדית של ביטקוין המבקשת להרחיב את החוזה החכם, האפליקציה המבוזרת (DApp) ויכולות ההרחבה של ביטקוין.

התוקפים משכו חלק מהכספים באמצעות תכונת ההחלפה של Sovryn AMM. באמצעות תכונה זו, התוקף הצליח לגנוב כמה אסימונים מהפלטפורמה, כאשר תהליך השחזור עבור הכספים הללו עדיין בעיצומו.

BC.Game קזינו

דובר מסוברין, עדן יאגו, אמר שזה היה הניצול המוצלח הראשון נגד הפלטפורמה למרות שהיה בפעילות במשך שנתיים. הוא גם הוסיף שסוברין התמקד באבטחה בהיותה בין פלטפורמות ה-DeFi המבוקרות ביותר.

התוקפים ביצעו את הניצול הזה על ידי מניפולציה במחיר של iToken. iToken הוא אסימון נושא ריבית המייצג את חלק המטבעות הקריפטו שמשתמש מחזיק בתוך מאגר הלוואות. מחיר האסימון מתעדכן בכל פעם שיש אינטראקציה עם עמדת מאגר הלוואות.

איך התוקפים גנבו את הכספים

התוקפים גנבו את הכספים מהפרוטוקול באמצעות טכניקת מניפולציה של מחירים. בטכניקה זו, התוקף רכש RBTC עטוף (WRBTC) באמצעות החלפת פלאש ב-RskSwap. התוקף שאל WRBTC נוסף מחוזה ההלוואות של סוברין באמצעות XUSD. XUSD, גם הוא מטבע יציב, שימש כבטוחה במהלך העסקה.

התוקף סיפק מאוחר יותר נזילות לחוזה ההלוואות של RBTC וסגר את ההלוואה שלו באמצעות החלפה עם XUSD כבטחון. מאוחר יותר הם מימשו ושרפו את אסימון ה-iRBTC שלהם ושלחו את ה-WRBTC בחזרה ל-RskSwap כדי להשלים את עסקת החלפת הבזק.

המתקפה כללה מניפולציה של המחיר של iToken כך שהתוקף יוכל למשוך יותר RBTC מפלטפורמת ההלוואות מאשר ההפקדה הראשונית שלו. סוברין גם אמר שהכספים השייכים למשתמשים לא הושפעו מהתקיפה. משרד האוצר של סוברן גם יחזיר את הכספים החסרים במאגרי ההלוואות כדי להבטיח את בטיחות כספי המשתמשים.

מוצרים מקושרים

Tamadoge - שחק כדי להרוויח מטבע Meme

הלוגו של Tamadoge
  • הרווח את TAMA בקרבות עם חיות מחמד של כלבים
  • אספקה ​​מקסימלית של 2 מיליארד, שריפת אסימונים
  • רשום כעת ב- OKX, Bitmart, Uniswap
  • רישומים קרובים ב-LBank, MEXC

הלוגו של Tamadoge


הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

מקור: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack