Sovryn - ბიტკოინზე დაფუძნებული დეცენტრალიზებული საფინანსო პროტოკოლი - სამშაბათს 1 მილიონ დოლარზე მეტი თანხა დაიხარჯა ფასების მანიპულაციის ექსპლოიტის გამოყენებით.
შეტევამ დამნაშავეს საშუალება მისცა ამოეღო 1 მილიონ დოლარზე მეტი ღირებულების კრიპტო პროტოკოლიდან, მათ შორის 44.93 RBTC და 211,045 USDT.
სოვრინის პირველი ჰაკი
სოვრინის მიხედვით დღიურში შეტყობინება ამ თემაზე, თავდასხმები კონკრეტულად მიზნად ისახავდა მემკვიდრეობით Sovryn Borrow/Lend პროტოკოლს. მან გავლენა მოახდინა RBTC და USDT საკრედიტო აუზებზე.
RBTC და USDT არის კრიპტო აქტივების ფასი, რომელიც დაკავშირებულია ბიტკოინთან და აშშ დოლართან შესაბამისად. ამ შემთხვევაში, ისინი ცირკულირებენ Rootstock-ზე (RSK), ბიტკოინის გვერდითი ჯაჭვი, რომელიც გამიზნულია ბიტკოინის ჭკვიანი კონტრაქტის გაფართოებისთვის. დაპ, და სკალირების შესაძლებლობები. Sovryn არის Defi პროტოკოლი, რომელიც აგებულია RSK-ზე.
ზოგიერთი თანხები აშკარად ამოღებულ იქნა Sovryn-ის AMM სვოპ ფუნქციის გამოყენებით, რაც იმას ნიშნავს, რომ თავდამსხმელმა დაასრულა რამდენიმე განსხვავებული ნიშანი. თანხების აღდგენის სამუშაოები ჯერ კიდევ გრძელდება.
„უსაფრთხოების მრავალ ფენიანი მიდგომის გამო, დეველოპერებმა შეძლეს თანხების იდენტიფიცირება და აღდგენა, რადგან თავდამსხმელი ცდილობდა თანხების გატანას“, - ნათქვამია პოსტში. ”ამ ეტაპზე, ერთობლივი ძალისხმევით, დეველოპერებმა მოახერხეს ექსპლოიტის დაახლოებით ნახევარი ღირებულების აღდგენა.”
Sovryn-ის სპიკერმა ედან იაგომ განაცხადა, რომ ეს არის პირველი წარმატებული ექსპლუატაცია პროტოკოლის წინააღმდეგ ორი წლის მუშაობის შემდეგ. ის სასარგებლოდ რომ სოვრინი არის „ერთ-ერთი ყველაზე მძიმედ აუდიტი Defi სისტემები“, ღირებული და აქტიური ხარვეზებით.
ექსპლოიტი მუშაობდა Sovryn-ის iToken ფასის მანიპულირებით - პროცენტიანი ტოკენები, რომლებიც წარმოადგენენ მომხმარებლის მიერ კრიპტოვალუტის წილს დაკრედიტების აუზში. ამ ტოკენის ფასი განახლდება ყოველ ჯერზე, როდესაც ურთიერთქმედებთ საკრედიტო აუზის პოზიციასთან.
როგორ დაიხარჯა სახსრები
პირველი, თავდამსხმელმა იყიდა WRBTC (შეფუთული RBTC) ფლეშ სვოპის გამოყენებით RskSwap-ში. შემდეგ მან ისესხა დამატებითი WRBTC Sovryn-ის საკრედიტო კონტრაქტიდან საკუთარი XUSD-ის (სხვა სტაბილკოინის) გირაოს გამოყენებით.
„შემდეგ თავდამსხმელმა მიაწოდა ლიკვიდურობა RBTC სესხის კონტრაქტს, დახურა სესხი სვოპით XUSD გირაოს გამოყენებით, გამოისყიდა (დაწვა) მათი iRBTC ტოკენი და გაუგზავნა WRBTC RskSwap-ში ფლეშ სვოპის დასასრულებლად“, - გაგრძელდა პოსტი.
მთელი პროცესი მანიპულირებდა iToken-ის ფასზე ისე, რომ თავდამსხმელს შეეძლო გაცილებით მეტი RBTC გაეტანა საკრედიტო ფონდიდან, ვიდრე პირველად იყო დეპონირებული.
სოვრინმა განმარტა, რომ მომხმარებლის ფულადი სახსრები არ შეხებია ჰაკერმა. ნებისმიერი გამოტოვებული ღირებულება საკრედიტო აუზებიდან ხელახლა შეიყვანება ფინანსთა სამინისტროს მიერ - Sovryn ხაზინა.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/