Bitcoin

Bitcoin Defi Protocol Sovryn ถูกแฮ็กกว่า 1 ล้านเหรียญ

10/05/2022
ข่าว Bitcoin Ethereum

Sovryn - โปรโตคอลการเงินแบบกระจายอำนาจที่ใช้ Bitcoin ถูกระบายออกไปในกองทุนกว่า 1 ล้านดอลลาร์ในวันอังคารโดยใช้การโกงราคา 

การโจมตีดังกล่าวทำให้ผู้กระทำผิดสามารถระบาย crypto มูลค่ากว่า 1 ล้านเหรียญจากโปรโตคอล ซึ่งรวมถึง 44.93 RBTC และ 211,045 USDT

Hack ครั้งแรกของ Sovryn

ตามที่ Sovryn's โพสต์บล็อก ในหัวข้อนี้ การโจมตีมุ่งเป้าไปที่โปรโตคอล Sovryn Borrow/Lend โดยเฉพาะ ส่งผลกระทบต่อกลุ่มสินเชื่อ RBTC และ USDT 

ภาพ

RBTC และ USDT เป็นราคาสินทรัพย์ดิจิทัลที่ผูกกับ Bitcoin และดอลลาร์สหรัฐตามลำดับ ในกรณีนี้ พวกเขาหมุนเวียนบน Rootstock (RSK) ซึ่งเป็น Bitcoin sidechain ที่มีจุดประสงค์เพื่อขยายสัญญาอัจฉริยะของ Bitcoin Dappและความสามารถในการปรับขนาด Sovryn เป็นโปรโตคอล Defi ที่สร้างขึ้นบน RSK 

เห็นได้ชัดว่าเงินบางส่วนถูกถอนออกโดยใช้ฟังก์ชันสลับ AMM ของ Sovryn ซึ่งหมายความว่าผู้โจมตีลงเอยด้วยโทเค็นที่แตกต่างกันหลายตัว ความพยายามในการกู้เงินยังคงดำเนินต่อไป 

“ด้วยวิธีการรักษาความปลอดภัยแบบหลายชั้น ผู้พัฒนาสามารถระบุและกู้คืนเงินได้ในขณะที่ผู้โจมตีพยายามถอนเงิน” อ่านโพสต์ “ ณ จุดนี้ด้วยความพยายามร่วมกัน devs สามารถกู้คืนมูลค่าของการใช้ประโยชน์ได้ประมาณครึ่งหนึ่ง”

โฆษกของ Sovryn Edan Yago กล่าวว่านี่เป็นครั้งแรกที่ประสบความสำเร็จในการใช้ประโยชน์จากโปรโตคอลนี้หลังจากดำเนินการมาสองปี เขา การบำรุงรักษา ซอฟรินคือ “หนึ่งในตัวที่หนักที่สุด ผ่านการตรวจสอบ ระบบ Defi” พร้อมค่าหัวบั๊กที่มีคุณค่าและใช้งานได้จริง 

การเอารัดเอาเปรียบนี้ทำงานโดยจัดการกับราคา iToken ของ Sovryn ซึ่งเป็นโทเค็นที่มีดอกเบี้ยซึ่งแสดงถึงส่วนแบ่งของสกุลเงินดิจิทัลที่ผู้ใช้ถืออยู่ในกลุ่มเงินกู้ ราคาของโทเค็นนี้มีการอัปเดตทุกครั้งที่มีการโต้ตอบกับสถานะกลุ่มการให้ยืม 

เงินทุนถูกระบายออกไปอย่างไร

อย่างแรก ผู้โจมตีซื้อ WRBTC (ห่อ RBTC) โดยใช้แฟลชสวอปใน RskSwap จากนั้นเขายืม WRBTC เพิ่มเติมจากสัญญาการให้ยืมของ Sovryn โดยใช้ XUSD ของเขาเอง (อีกเหรียญที่มีเสถียรภาพ) เป็นหลักประกัน 

“จากนั้นผู้โจมตีก็จัดหาสภาพคล่องให้กับสัญญาการให้ยืม RBTC ปิดเงินกู้ด้วยการแลกเปลี่ยนโดยใช้หลักประกัน XUSD ไถ่ถอน (เผา) โทเค็น iRBTC ของพวกเขา และส่ง WRBTC กลับไปที่ RskSwap เพื่อทำการแลกเปลี่ยนแฟลช” โพสต์ยังคงดำเนินต่อไป 

กระบวนการทั้งหมดจัดการราคา iToken เพื่อให้ผู้โจมตีสามารถถอน RBTC ออกจากกลุ่มเงินกู้ได้มากกว่าที่ฝากครั้งแรก 

Sovryn ชี้แจงว่าเงินของผู้ใช้ไม่ได้รับผลกระทบจากการแฮ็ก มูลค่าที่ขาดหายไปจากแหล่งเงินกู้จะถูกฉีดซ้ำโดย Exchequer – คลัง Sovryn 

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/