DeFi 協議 Sovryn 遭受攻擊，110 萬美元被盜

周二，基於比特幣的去中心化金融協議 Sovryn 遭受了重大攻擊，一名黑客從該協議中損失了 110 萬美元。

黑客利用協議的一個借貸礦池中的價格操縱技術，利用遺留功能來耗盡協議。

黑客的詳細信息

Sovryn 發表了一篇詳細介紹攻擊的博客文章，該攻擊專門針對影響 RBTC 和 USDT 借貸礦池的遺留 Sovryn 借貸/借貸協議。 這次攻擊使黑客從該協議中竊取了價值超過 100 萬美元的加密貨幣，其中還包括 211,045 USDT 和 44.93 RBTC。

RBTC 和 USDT 與比特幣和美元掛鉤。 就 Sovryn 而言，它們基於 Rootstock (RSK)，這是一種比特幣側鏈，旨在擴展後者的智能合約、去中心化應用程序 (dApp) 和擴展能力。 Sovryn 協議建立在 RSK區塊鏈之上。 黑客的詳細信息由一個名為@web3isgreat 的句柄在 Twitter 上分享，該句柄表示，

「基於比特幣的 DeFi 協議 Sovryn 在一次價格操縱攻擊中損失了 100 萬美元。 一個利用者能夠使用該項目的傳統借貸功能惡意提取 44.93 RBTC（約 915,000 美元）和 211,045 USDT。」

攻擊者還使用 Sovryn 的 AMM 交易所功能提取了一些資金，這意味著他們最終得到了幾種不同類型的代幣。 該博客文章還補充說，追回資金的努力仍在進行中。

「由於採用了多層安全方法，開發人員能夠在攻擊者試圖提取資金時識別並收回資金。 在這一點上，通過共同努力，開發人員已經設法恢復了大約一半的漏洞利用價值。」

Sovryn 遭受的第一次黑客攻擊

根據 Sovryn 發言人 Edan Yago 的說法，該漏洞利用是該協議兩年運作以來首次成功利用該協議。 他繼續強調，儘管遭到黑客攻擊，Sovryn 仍然是經過最嚴格審計的 DeFi 系統之一，有幾個活躍的漏洞賞金。 該漏洞利用操縱了 Sovyrn 的 iToken 價格，這是一種計息代幣，代表用戶在借貸礦池中持有的加密貨幣份額。

漏洞利用方式

黑客首先通過 RskSwap 上的快閃記憶體交易所購買了 WRBTC（Wrapped RBTC）。 之後，黑客從 Sovryn 的借貸合約中借用了 WRBTC，並利用自己的 XUSD 作為質押品。 博文進一步闡述，

「然後攻擊者為 RBTC 借貸合約提供流動性，使用他們的 XUSD 質押品通過掉期關閉他們的貸款，贖回（燒毀）他們的 iRBTC 代幣，並將 WRBTC 發送回 RskSwap 以完成閃兌。」

這個過程幫助黑客操縱了 iToken 價格，允許他們從目標借貸礦池中提取比最初存入更多的 RBTC。 然而，Sovryn 表示，黑客攻擊並未以任何方式影響用戶資金，借貸礦池中的任何缺失值都將通過 Sovryn 國庫進行補償。

接下來是什麼？

Sovryn 還闡明了該協議將如何處理未來的問題。 該公司在博客文章中表示，將繼續努力從黑客那裡恢復資產，並將啟動對該漏洞的全面調查。 Sovryn 的團隊也在制定一項計劃，以使系統恢復完整功能。 但是，它補充說，維護模式將保持不變，直到對系統安全充滿信心。 它還補充說，一旦調查完成，還將發布驗屍報告。

免責聲明：本文僅供參考。 它不是提供或打算用作法律、稅務、投資、財務或其他建議。