إلى البيتكوين

تم اختراق بروتوكول Bitcoin Defi Protocol Sovryn بأكثر من مليون دولار

10/05/2022
أخبار Bitcoin Ethereum

تم استنزاف Sovryn - وهو بروتوكول تمويل لامركزي قائم على Bitcoin - بأكثر من مليون دولار من الأموال يوم الثلاثاء باستخدام استغلال التلاعب بالأسعار. 

سمح الهجوم للجاني باستنزاف أكثر من مليون دولار من التشفير من البروتوكول ، بما في ذلك 1 RBTC و 44.93،211,045 USDT.

هاك سوفرين الأول

وفقًا لـ Sovryn's بلوق وظيفة حول هذا الموضوع ، استهدفت الهجمات على وجه التحديد بروتوكول إرث Sovryn Borrow / Lend. لقد أثرت على مجمعات الإقراض RBTC و USDT. 

صورة

RBTC و USDT هما سعر أصول مشفرة مرتبط بعملة البيتكوين والدولار الأمريكي على التوالي. في هذه الحالة ، يتم تداولها على Rootstock (RSK) ، وهي سلسلة جانبية من Bitcoin تهدف إلى توسيع عقد Bitcoin الذكي ، DAPP، وقدرات التحجيم. Sovryn هو بروتوكول Defi مبني على RSK. 

تم سحب بعض الأموال على ما يبدو باستخدام وظيفة مقايضة AMM في Sovryn ، مما يعني أن المهاجم انتهى بعدة رموز مختلفة. لا تزال الجهود المبذولة لاسترداد الأموال مستمرة. 

"نظرًا للنهج الأمني ​​متعدد الطبقات المتبع ، تمكن المطورون من تحديد الأموال واستردادها حيث كان المهاجم يحاول سحب الأموال" ، كما ورد في المنشور. "في هذه المرحلة ، من خلال جهد مشترك ، تمكن المطورون من استرداد حوالي نصف قيمة برمجيات إكسبلويت".

قال المتحدث باسم سوفرين إيدان ياجو إن هذا هو أول استغلال ناجح ضد البروتوكول بعد عامين من التشغيل. هو حافظ أن Sovryn هي "واحدة من أكثرها ثقلًا دققنا أنظمة Defi "، مع مكافآت أخطاء قيّمة وفعالة. 

نجح هذا الاستغلال من خلال التلاعب بسعر iToken الخاص بـ Sovryn - الرموز المميزة التي تحمل فائدة والتي تمثل حصة العملة المشفرة التي يحتفظ بها المستخدم في مجموعة الإقراض. يتم تحديث سعر هذا الرمز المميز في كل مرة يتم فيها التفاعل مع مركز مجمع الإقراض. 

كيف تم تجفيف الأموال

أولاً ، اشترى المهاجم WRBTC (ملفوف RBTC) باستخدام مبادلة فلاش في RskSwap. بعد ذلك ، اقترض WRBTC إضافيًا من عقد إقراض Sovryn باستخدام XUSD الخاص به (عملة مستقرة أخرى) كضمان. 

"ثم قدم المهاجم السيولة لعقد إقراض RBTC ، وأغلق قرضه بمقايضة باستخدام ضمان XUSD ، واسترد (أحرق) رمز iRBTC الخاص به ، وأرسل WRBTC مرة أخرى إلى RskSwap لإكمال مقايضة الفلاش ،" تابع المنشور. 

تلاعبت العملية برمتها بسعر iToken بحيث يتمكن المهاجم من سحب مبلغ RBTC من مجموعة الإقراض أكثر بكثير مما تم إيداعه في البداية. 

أوضح Sovryn أن أموال المستخدمين لم تتأثر بالاختراق. أي قيمة مفقودة من مجموعات الإقراض سيتم إعادة طرحها من قبل الخزانة - خزينة سوفرين. 

عرض خاص (برعاية)

Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).

عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.

المصدر: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/