به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
Sovryn، یک پروتکل مالی غیرمتمرکز در شبکه بیت کوین، بیش از 1 میلیون دلار در یک سوء استفاده از دست داده است. هکرها از تکنیک دستکاری قیمت برای سوء استفاده از پروتکل استفاده کردند.
پلتفرم Sovryn DeFi در یک هک بیش از یک میلیون دلار ضرر می کند
سوء استفاده مورد بحث در اوایل این هفته اتفاق افتاد، جایی که مجرم بیش از یک میلیون دلار ارزهای دیجیتال را از پروتکل سرقت کرد. وجوه دزدیده شده شامل 1 USDT و 211,045 RBTC است.
A پست های وبلاگ از پلتفرم DeFi در مورد این موضوع گفت که این حملات پروتکل Sovryn Borrow/Lend را هدف قرار داده است که بر استخرهای وام دهی RBTC و USDT تأثیر گذاشته است.
RBTC یک استیبل کوین مانند تتر (USDT) است. با این حال، در حالی که قیمت USDT با دلار آمریکا مرتبط است، قیمت RBTC با بیت کوین مرتبط است. پلتفرم DeFi بر روی Rootstock (RSK) اجرا می شود، زنجیره جانبی بیت کوین که به دنبال گسترش قرارداد هوشمند بیت کوین، برنامه غیرمتمرکز (DApp) و قابلیت های مقیاس بندی است.
مهاجمان بخشی از وجوه را از طریق ویژگی مبادله Sovryn AMM برداشت کردند. از طریق این ویژگی، مهاجم موفق به سرقت چندین توکن از پلتفرم شد و روند بازیابی این وجوه هنوز در حال انجام است.
یکی از سخنگویان Sovryn، Edan Yago، گفت که این اولین سوء استفاده موفق در برابر این پلتفرم علیرغم اینکه به مدت دو سال در حال کار بود، بود. او همچنین اضافه کرد که Sovryn با قرار گرفتن در میان پلتفرمهای DeFi که بیشترین حسابرسی شدهاند، بر امنیت تمرکز کرده است.
مهاجمان این اکسپلویت را با دستکاری قیمت iToken انجام دادند. iToken یک توکن با بهره است که نشان دهنده سهمی از ارز دیجیتالی است که کاربر در یک استخر وام دارد. قیمت توکن هر بار که با یک موقعیت استخر وام تعاملی وجود دارد، به روز می شود.
چگونه مهاجمان وجوه را دزدیدند
مهاجمان با استفاده از تکنیک دستکاری قیمت، وجوه را از پروتکل سرقت کردند. تحت این تکنیک، مهاجم RBTC پیچیده (WRBTC) را از طریق مبادله فلش در RskSwap خریداری کرد. مهاجم WRBTC اضافی را از قرارداد وام Sovryn با استفاده از XUSD وام گرفت. XUSD، همچنین یک استیبل کوین، به عنوان وثیقه در طول معامله استفاده شد.
مهاجم بعداً نقدینگی را به قرارداد وام RBTC ارائه کرد و وام خود را با استفاده از سوآپ با XUSD به عنوان وثیقه بست. آنها بعدا توکن iRBTC خود را بازخرید و سوزاندند و WRBTC را به RskSwap برگرداندند تا تراکنش مبادله فلش را تکمیل کند.
این حمله شامل دستکاری قیمت iToken بود تا مهاجم بتواند RBTC بیشتری نسبت به سپرده اولیه خود از پلتفرم وام برداشت کند. Sovryn همچنین گفت که وجوه متعلق به کاربران تحت تأثیر این حمله قرار نگرفته است. خزانه داری Sovryn همچنین وجوه مفقود شده در استخرهای وام دهی را برای تضمین ایمنی وجوه کاربران بازپرداخت می کند.
مربوط
تامادوج - بازی برای به دست آوردن سکه میم
- در نبرد با حیوانات خانگی دوج تاما کسب کنید
- حداکثر عرضه 2 Bn، Token Burn
- اکنون در OKX، Bitmart، Uniswap فهرست شده است
- لیست های آینده در LBank، MEXC
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
منبع: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack