Sovryn - e Bitcoin-baséiert dezentraliséierte Finanzprotokoll - gouf en Dënschdeg iwwer $ 1 Millioun u Fongen ofgeholl mat engem Präismanipulatiounsexploit.
D'Attack erlaabt den Täter iwwer $ 1 Millioun Wäert vu Krypto aus dem Protokoll ze drainéieren, dorënner 44.93 RBTC an 211,045 USDT.
Sovryns Éischt Hack
Laut dem Sovryn Blog Post zum Thema, d'Attacke speziell gezielt de Legacy Sovryn Borrow / Lend Protokoll. Et beaflosst d'RBTC an USDT Prêtpools.
RBTC an USDT sinn Krypto Verméigen Präis verbonne mat Bitcoin respektiv US Dollar. An dësem Fall zirkuléieren se op Rootstock (RSK), e Bitcoin Sidechain fir de Smart Kontrakt vum Bitcoin auszebauen, Dapp, a Skaléierungsfäegkeeten. Sovryn ass en Defi Protokoll op RSK gebaut.
E puer vun de Fongen goufen anscheinend zréckgezunn mat der Sovryn AMM Swap Funktioun, dat heescht datt den Ugräifer mat verschiddenen Tokens opgehalen huet. Den Effort fir Fongen ze recuperéieren ass nach amgaang.
"Duerch d'Multi-Layer Sécherheets Approche, déi geholl gouf, konnten d'Devs Fongen identifizéieren an recuperéieren wéi den Ugräifer probéiert d'Fongen zréckzéien", liest de Post. "Zu dësem Zäitpunkt, duerch eng kombinéiert Ustrengung, hunn d'Devs et fäerdeg bruecht ongeféier d'Halschent vum Wäert vum Exploit ze recuperéieren."
De Sovryn Spriecher Edan Yago sot datt dëst den éischten erfollegräichen Exploit géint de Protokoll no zwee Joer Operatioun ass. Hien erhale bleift datt Sovryn "ee vun de stäerkste ass iwwerpréift Defi Systemer", mat wäertvollen an aktive Bugbounties.
D'Exploit huet geschafft andeems de Sovryn's iToken Präis manipuléiert gouf - Zënsdroende Tokens representéieren den Undeel vun der Krypto Währung e Benotzer an engem Prêtpool. De Präis vun dësem Token gëtt aktualiséiert all Kéier wann eng Kredittpool Positioun interagéiert gëtt.
Wéi d'Fongen drainéiert goufen
Als éischt huet den Ugräifer WRBTC (wrapped RBTC) kaaft mat engem Flash Swap am RskSwap. Dunn huet hien zousätzlech WRBTC aus dem Sovryn Prêtvertrag geléint mat sengem eegenen XUSD (en aneren Stablecoin) als Garantie.
"Den Ugräifer huet dunn Liquiditéit zum RBTC Prêtvertrag zur Verfügung gestallt, hire Prêt mat engem Swap zougemaach mat hirem XUSD-Sécherheet, erléist (verbrennt) hiren iRBTC Token, an huet de WRBTC zréck op RskSwap geschéckt fir de Flash-Swap ofzeschléissen", ass de Post weider.
De ganze Prozess huet den iToken Präis manipuléiert sou datt den Ugräifer vill méi RBTC aus dem Prêtpool zréckzéien wéi fir d'éischt deposéiert gouf.
De Sovryn huet gekläert datt d'Benotzerfongen net vum Hack beaflosst goufen. All fehlende Wäert vun de Prêtpools gëtt vun der Exchequer reinjizéiert - de Sovryn Schatzkammer.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/