Defi Sovryn 协议被黑客入侵超过 100 万美元

基于比特币的 DeFi Sovryn 协议已被黑客入侵超过 100 万美元。 事实发生在本周二 (04),盗窃的技术是操纵加密货币价格。

从那里,攻击允许黑客提取加密的报告价值,总计 44.93 RBTC 和 211,045 USDT。

DeFi 协议 Sovryn 遭遇第一次黑客攻击

根据 Sovryn区块链博客上的一篇文章,本周二 (04),攻击中心化在 Sovryn Borrow/Lend 协议上。 因此,影响的是 RBTC 和 USDT 贷款矿池。

RBTC 和 USDT 是分别与比特币和美元挂钩的加密货币资产。 在这种情况下,它们在 Rootstock (RSK) 上流通,这是一个比特币侧链,旨在扩展比特币的智能合约、dapp 和扩展能力。

所以 Sovryn 是一个建立在 RSK 之上的 DeFi 协议。

一些资金显然是使用 Sovryn 的 AMM 掉期功能提取的。 这意味着攻击者最终得到了几个不同的令牌。

收回资金的努力仍在进行中。

“由于采用了多层安全方法,开发人员能够在攻击者试图提取资金时识别并收回资金。”

但是,根据博客声明,已经追回了 50% 的损失金额:

“在这一点上,通过齐心协力,开发商能够收回大约一半在突袭中损失的价值。”

Sovryn 发言人 Edan Yago 表示,这是运行两年后对 DeFi 协议的首次成功攻击。 此外,Yago 通过他的 Twitter 帐户表示,Sovryn 是“经过最多审计的 Defi 系统之一”,拥有有价值且活跃的漏洞赏金。

“4/ Sovryn 是最受审计的 DeFi 系统之一。 每个 RP 有两层内部审计和多个第 3 方审计。

此外,从一开始,Sovryn 就获得了 @immunefi 中最有价值和最活跃的漏洞赏金之一。”

该漏洞通过操纵 Sovryn 的 iToken 的价格而起作用,iToken 是有息代币,代表用户在贷款矿池中持有的加密货币份额。 也就是说,每次与贷款矿池中的头寸进行交互时,都会更新此代币的价格。

政变是怎么发生的?

首先,攻击者使用 RskSwap 上的闪存交易所购买了 WRBTC(封装的 RBTC)。 然后,他使用自己的 XUSD(另一种稳定币)作为质押,从 Sovryn 贷款协议中借了额外的 WRBTC。

“攻击者为 RBTC 贷款协议提供流动性,使用其 XUSD 质押品通过掉期关闭其贷款,赎回(烧毁)其 iRBTC 代币,并将 WRBTC 发送回 RskSwap 以完成闪兑。”

整个过程导致 iToken 价格操纵。 同样,攻击者可以从借贷矿池中提取比最初存入的数量更多的 RBTC。

最后,Sovryn 澄清说,用户的资金并未因黑客攻击而遭受损失。 然而,他强调,任何可能的经济损失都将由 Sovryn 的国股票放。

“剩余用户的潜在损失将由国库全额支付。”

阅读更多:即使熊市,比特币(BTC)钱包的数量也在增长

资讯来源:由0x资讯编译自CRIPTONIZANDO。版权归作者Caroline Barros所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢