DeFi 协议 Sovryn 遭受攻击，110 万美元被盗

周二，基于比特币的去中心化金融协议 Sovryn 遭受了重大攻击，一名黑客从该协议中损失了 110 万美元。

黑客利用协议的一个借贷矿池中的价格操纵技术，利用遗留功能来耗尽协议。

黑客的详细信息

Sovryn 发表了一篇详细介绍攻击的博客文章，该攻击专门针对影响 RBTC 和 USDT 借贷矿池的遗留 Sovryn 借贷/借贷协议。 这次攻击使黑客从该协议中窃取了价值超过 100 万美元的加密货币，其中还包括 211,045 USDT 和 44.93 RBTC。

RBTC 和 USDT 与比特币和美元挂钩。 就 Sovryn 而言，它们基于 Rootstock (RSK)，这是一种比特币侧链，旨在扩展后者的智能合约、去中心化应用程序 (dApp) 和扩展能力。 Sovryn 协议建立在 RSK区块链之上。 黑客的详细信息由一个名为@web3isgreat 的句柄在 Twitter 上分享，该句柄表示，

“基于比特币的 DeFi 协议 Sovryn 在一次价格操纵攻击中损失了 100 万美元。 一个利用者能够使用该项目的传统借贷功能恶意提取 44.93 RBTC（约 915,000 美元）和 211,045 USDT。”

攻击者还使用 Sovryn 的 AMM 交易所功能提取了一些资金，这意味着他们最终得到了几种不同类型的代币。 该博客文章还补充说，追回资金的努力仍在进行中。

“由于采用了多层安全方法，开发人员能够在攻击者试图提取资金时识别并收回资金。 在这一点上，通过共同努力，开发人员已经设法恢复了大约一半的漏洞利用价值。”

Sovryn 遭受的第一次黑客攻击

根据 Sovryn 发言人 Edan Yago 的说法，该漏洞利用是该协议两年运作以来首次成功利用该协议。 他继续强调，尽管遭到黑客攻击，Sovryn 仍然是经过最严格审计的 DeFi 系统之一，有几个活跃的漏洞赏金。 该漏洞利用操纵了 Sovyrn 的 iToken 价格，这是一种计息代币，代表用户在借贷矿池中持有的加密货币份额。

漏洞利用方式

黑客首先通过 RskSwap 上的闪存交易所购买了 WRBTC（Wrapped RBTC）。 之后，黑客从 Sovryn 的借贷合约中借用了 WRBTC，并利用自己的 XUSD 作为质押品。 博文进一步阐述，

“然后攻击者为 RBTC 借贷合约提供流动性，使用他们的 XUSD 质押品通过掉期关闭他们的贷款，赎回（烧毁）他们的 iRBTC 代币，并将 WRBTC 发送回 RskSwap 以完成闪兑。”

这个过程帮助黑客操纵了 iToken 价格，允许他们从目标借贷矿池中提取比最初存入更多的 RBTC。 然而，Sovryn 表示，黑客攻击并未以任何方式影响用户资金，借贷矿池中的任何缺失值都将通过 Sovryn 国库进行补偿。

接下来是什么？

Sovryn 还阐明了该协议将如何处理未来的问题。 该公司在博客文章中表示，将继续努力从黑客那里恢复资产，并将启动对该漏洞的全面调查。 Sovryn 的团队也在制定一项计划，以使系统恢复完整功能。 但是，它补充说，维护模式将保持不变，直到对系统安全充满信心。 它还补充说，一旦调查完成，还将发布验尸报告。

免责声明：本文仅供参考。 它不是提供或打算用作法律、税务、投资、财务或其他建议。