Defi Sovryn 協議被黑客入侵超過 100 萬美元

基於比特幣的 DeFi Sovryn 協議已被黑客入侵超過 100 萬美元。 事實發生在本周二 (04)，盜竊的技術是操縱加密貨幣價格。

從那裡，攻擊允許黑客提取加密的報告價值，總計 44.93 RBTC 和 211,045 USDT。

DeFi 協議 Sovryn 遭遇第一次黑客攻擊

根據 Sovryn區塊鏈博客上的一篇文章，本周二 (04)，攻擊中心化在 Sovryn Borrow/Lend 協議上。 因此，影響的是 RBTC 和 USDT 貸款礦池。

RBTC 和 USDT 是分別與比特幣和美元掛鉤的加密貨幣資產。 在這種情況下，它們在 Rootstock (RSK) 上流通，這是一個比特幣側鏈，旨在擴展比特幣的智能合約、dapp 和擴展能力。

所以 Sovryn 是一個建立在 RSK 之上的 DeFi 協議。

一些資金顯然是使用 Sovryn 的 AMM 掉期功能提取的。 這意味著攻擊者最終得到了幾個不同的令牌。

收回資金的努力仍在進行中。

「由於採用了多層安全方法，開發人員能夠在攻擊者試圖提取資金時識別並收回資金。」

但是，根據博客聲明，已經追回了 50% 的損失金額：

「在這一點上，通過齊心協力，開發商能夠收回大約一半在突襲中損失的價值。」

Sovryn 發言人 Edan Yago 表示，這是運行兩年後對 DeFi 協議的首次成功攻擊。 此外，Yago 通過他的 Twitter 帳戶表示，Sovryn 是「經過最多審計的 Defi 系統之一」，擁有有價值且活躍的漏洞賞金。

4/ Sovryn 是經過嚴格審核的 DeFi 系統之一。 每個 PR 都有兩層內部審計和多個 3’rd 方審計。

此外，從一開始，Sovryn 就在 @immunefi 上獲得了最有價值和最活躍的漏洞賞金之一。

– Yago (@EdanYago) 2022 年 10 月 4 日

「4/ Sovryn 是最受審計的 DeFi 系統之一。 每個 RP 有兩層內部審計和多個第 3 方審計。

此外，從一開始，Sovryn 就獲得了 @immunefi 中最有價值和最活躍的漏洞賞金之一。」

該漏洞通過操縱 Sovryn 的 iToken 的價格而起作用，iToken 是有息代幣，代表用戶在貸款礦池中持有的加密貨幣份額。 也就是說，每次與貸款礦池中的頭寸進行交互時，都會更新此代幣的價格。

政變是怎麼發生的？

首先，攻擊者使用 RskSwap 上的快閃記憶體交易所購買了 WRBTC（封裝的 RBTC）。 然後，他使用自己的 XUSD（另一種穩定幣）作為質押，從 Sovryn 貸款協議中借了額外的 WRBTC。

「攻擊者為 RBTC 貸款協議提供流動性，使用其 XUSD 質押品通過掉期關閉其貸款，贖回（燒毀）其 iRBTC 代幣，並將 WRBTC 發送回 RskSwap 以完成閃兌。」

整個過程導致 iToken 價格操縱。 同樣，攻擊者可以從借貸礦池中提取比最初存入的數量更多的 RBTC。

最後，Sovryn 澄清說，用戶的資金並未因黑客攻擊而遭受損失。 然而，他強調，任何可能的經濟損失都將由 Sovryn 的國股票放。

「剩餘用戶的潛在損失將由國庫全額支付。」

閱讀更多：即使熊市，比特幣（BTC）錢包的數量也在增長