Sovryn - Биткойнго негизделген борбордон ажыратылган каржылоо протоколу - шейшемби күнү бааларды манипуляциялоонун жардамы менен 1 миллион доллардан ашык каражат жумшалды.
Кол салуу кылмышкерге протоколдон 1 миллион долларлык крипто акчаны, анын ичинде 44.93 RBTC жана 211,045 USDTди чыгарып кетүүгө мүмкүндүк берди.
Соврындын биринчи Хак
Соврындын айтымында блог тема боюнча, кол салуулар өзгөчө Sovryn Borrow/Lend протоколуна багытталган. Бул RBTC жана USDT кредиттөө бассейндерине таасирин тийгизди.
RBTC жана USDT - тиешелүүлүгүнө жараша Bitcoin жана АКШ долларына байланган крипто активдердин баасы. Бул учурда, алар Биткойндун акылдуу келишимин кеңейтүү үчүн арналган Bitcoin sidechain, Rootstock (RSK) боюнча айланышат. dapper, жана масштабдоо мүмкүнчүлүктөрү. Sovryn RSK боюнча курулган Defi протоколу болуп саналат.
Кээ бир каражаттар Совриндин AMM своп функциясын колдонуу менен алынып салынды, башкача айтканда, чабуулчу бир нече түрдүү токендерге ээ болду. Каражаттарды кайтарып алуу аракеттери дагы деле уланууда.
"Коопсуздуктун көп катмарлуу ыкмасынан улам, иштеп чыгуучулар каражатты аныктап, калыбына келтире алышты, анткени чабуулчу акчаны алып салууга аракет кылып жаткан", - деп айтылат билдирүүдө. "Ушул учурда, биргелешкен күч-аракет менен иштеп чыгуучулар эксплуатациянын жарымына жакынын калыбына келтире алышты."
Совриндин басма сөз катчысы Эдан Ягонун айтымында, бул эки жылдык операциядан кийин протоколго каршы биринчи ийгиликтүү эксплуатация. Ал сакталып шол Соврын «эн агыр биридир текшерди Defi системалары," баалуу жана активдүү мүчүлүштүктөрдү сыйлыктары менен.
Эксплуатация Совриндин iToken баасын манипуляциялоо менен иштеди – колдонуучунун кредиттик бассейндеги криптовалютанын үлүшүн билдирген пайыздык токендер. Бул токендин баасы кредиттик пулдун позициясы менен өз ара аракеттенген сайын жаңыртылып турат.
Каражаттар кантип жумшалган
Биринчиден, чабуулчу RskSwap ичиндеги флэш своп аркылуу WRBTC (оролгон RBTC) сатып алган. Андан кийин, ал күрөө катары өзүнүн XUSD (дагы бир стабилкоин) колдонуп, Совриндин кредиттик келишиминен кошумча WRBTC алган.
"Андан кийин чабуулчу RBTC кредиттик келишимин ликвиддүүлүк менен камсыз кылып, XUSD күрөөсүн колдонуу менен насыясын своп менен жапты, iRBTC энбелгисин сатып алды (күйгүздү) жана флэш свопту бүтүрүү үчүн WRBTCди RskSwapка кайра жөнөттү", - деп улантты пост.
Бүт процесс iToken баасын манипуляциялап, чабуулчу биринчи депозитке салынгандан алда канча көп RBTCди кредиттик пулдан чыгарып алышы мүмкүн.
Соврын колдонуучунун каражаттары хакерликтен жабыркабаганын тактады. Кредит берүү бассейндериндеги ар кандай жетишпеген баалуулуктар казына - Соврын казынасы тарабынан кайра куюлат.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/