შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
Sovryn, დეცენტრალიზებული ფინანსური პროტოკოლი ბიტკოინების ქსელი, დაკარგა 1 მილიონ დოლარზე მეტი ექსპლოიტის შედეგად. ჰაკერებმა გამოიყენეს ფასის მანიპულირების ტექნიკა პროტოკოლის გამოსაყენებლად.
Sovryn DeFi პლატფორმა კარგავს 1 მილიონ დოლარზე მეტს ჰაკერში
აღნიშნული ექსპლოიტი მოხდა ამ კვირის დასაწყისში, სადაც დამნაშავემ პროტოკოლიდან 1 მილიონ დოლარზე მეტი ღირებულების კრიპტოვალუტა მოიპარა. მოპარული თანხები შეადგენს 211,045 USDT და 44.93 RBTC.
A დღიურში შეტყობინება DeFi პლატფორმიდან ამ საკითხთან დაკავშირებით განაცხადა, რომ თავდასხმები მიზნად ისახავდა Sovryn Borrow/Lend პროტოკოლს, რამაც გავლენა მოახდინა RBTC და USDT საკრედიტო აუზებზე.
RBTC არის სტაბილური coin, როგორიცაა Tether (USDT). თუმცა, მიუხედავად იმისა, რომ USDT-ის ფასი მიბმულია აშშ დოლართან, RBTC-ის ფასი მიბმულია ბიტკოინთან. DeFi პლატფორმა მუშაობს Rootstock-ზე (RSK), Bitcoin sidechain-ზე, რომელიც ცდილობს გააფართოოს ბიტკოინის ჭკვიანი კონტრაქტი, დეცენტრალიზებული აპლიკაცია (DApp) და სკალირების შესაძლებლობები.
თავდამსხმელებმა თანხების ნაწილი ამოიღეს Sovryn AMM სვოპ ფუნქციის მეშვეობით. ამ ფუნქციის საშუალებით, თავდამსხმელმა მოახერხა პლატფორმიდან რამდენიმე ტოკენის მოპარვა, ამ თანხების აღდგენის პროცესი ჯერ კიდევ მიმდინარეობს.
Sovryn-ის წარმომადგენელმა, ედან იაგომ თქვა, რომ ეს იყო პირველი წარმატებული ექსპლუატაცია პლატფორმის წინააღმდეგ, მიუხედავად იმისა, რომ ის ორი წლის განმავლობაში მუშაობდა. მან ასევე დაამატა, რომ Sovryn იყო ორიენტირებული უსაფრთხოებაზე, რადგან იყო ყველაზე აუდიტი DeFi პლატფორმებს შორის.
თავდამსხმელებმა ჩაატარეს ეს ექსპლოიტი iToken-ის ფასის მანიპულირებით. iToken არის პროცენტის შემცველი ჟეტონი, რომელიც წარმოადგენს კრიპტოვალუტის წილს, რომელსაც მომხმარებელი ფლობს საკრედიტო ფონდში. ტოკენის ფასი ახლდება ყოველ ჯერზე, როცა ხდება საკრედიტო აუზის პოზიციასთან ურთიერთქმედება.
როგორ მოიპარეს თავდამსხმელებმა თანხები
თავდამსხმელებმა მოიპარეს თანხა პროტოკოლიდან ფასების მანიპულირების ტექნიკის გამოყენებით. ამ ტექნიკის მიხედვით, თავდამსხმელმა შეიძინა შეფუთული RBTC (WRBTC) ფლეშ სვოპის მეშვეობით RskSwap-ში. თავდამსხმელმა ისესხა დამატებითი WRBTC Sovryn-ის სესხის კონტრაქტიდან XUSD-ის გამოყენებით. XUSD, ასევე სტაბილკოინი, გამოიყენებოდა როგორც გირაო ტრანზაქციის დროს.
მოგვიანებით თავდამსხმელმა მიაწოდა ლიკვიდურობა RBTC-ის საკრედიტო კონტრაქტს და დახურა სესხი XUSD-თან სვოპის გამოყენებით, როგორც გირაო. მოგვიანებით მათ გამოისყიდეს და დაწვეს მათი iRBTC ტოკენი და გაგზავნეს WRBTC უკან RskSwap-ში, რათა დაესრულებინა ფლეშ სვოპ ტრანზაქცია.
თავდასხმა მოიცავდა iToken-ის ფასის მანიპულირებას, რათა თავდამსხმელს შეეძლო გაეტანა მეტი RBTC საკრედიტო პლატფორმიდან, ვიდრე თავდაპირველი დეპოზიტი. სოვრინმა ასევე თქვა, რომ მომხმარებლების კუთვნილ სახსრებზე შეტევა არ დაზარალდა. Sovryn ხაზინა ასევე აანაზღაურებს დაკარგული თანხებს საკრედიტო ფონდებში, რათა უზრუნველყოს მომხმარებლის სახსრების უსაფრთხოება.
ამავე თემაზე
Tamadoge - ითამაშეთ Meme Coin-ის მოსაპოვებლად
- იშოვე TAMA დოჟებთან ბრძოლებში
- მაქსიმალური მიწოდება 2 მილიარდი, ტოკენის დამწვრობა
- ახლა ჩამოთვლილია OKX, Bitmart, Uniswap-ზე
- მომავალი განცხადებები LBank-ზე, MEXC
შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
წყარო: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack