Sovryn-ը՝ բիթքոյնի վրա հիմնված ապակենտրոնացված ֆինանսական արձանագրություն, երեքշաբթի օրը սպառվել է ավելի քան 1 միլիոն դոլարի միջոցներ՝ օգտագործելով գների մանիպուլյացիայի շահագործումը:
Հարձակումը հանցագործին թույլ է տվել արձանագրությունից հանել ավելի քան 1 միլիոն դոլար արժողությամբ կրիպտո, ներառյալ 44.93 RBTC և 211,045 USDT:
Sovryn's First Hack
Ըստ Sovryn-ի օրագրում Հաղորդագրություն թեմայի վերաբերյալ հարձակումները հատուկ ուղղված են եղել ժառանգական Sovryn Borrow/Lend արձանագրությանը: Այն ազդեց RBTC և USDT վարկավորման լողավազանների վրա:
RBTC-ն և USDT-ն կրիպտոակտիվների գին են, որոնք կապված են համապատասխանաբար բիթքոյնին և ԱՄՆ դոլարին: Այս դեպքում նրանք շրջանառվում են Rootstock (RSK) վրա՝ Bitcoin sidechain, որը նախատեսված է ընդլայնելու Bitcoin-ի խելացի պայմանագիրը, դափ, և մասշտաբային հնարավորություններ: Sovryn-ը Defi արձանագրություն է, որը կառուցված է RSK-ի վրա:
Ֆոնդերի մի մասը, ըստ երևույթին, հանվել է Sovryn-ի AMM փոխանակման ֆունկցիայի միջոցով, ինչը նշանակում է, որ հարձակվողը ստացել է մի քանի տարբեր նշաններ: Միջոցները վերականգնելու ջանքերը դեռ շարունակվում են։
«Անվտանգության բազմաշերտ մոտեցման շնորհիվ մշակողները կարողացան բացահայտել և վերականգնել միջոցները, քանի որ հարձակվողը փորձում էր հանել միջոցները», - ասվում է գրառման մեջ: «Այս պահին, համատեղ ջանքերի շնորհիվ, մշակողները կարողացել են վերականգնել շահագործման արժեքի մոտ կեսը»:
Sovryn-ի խոսնակ Էդան Յագոն ասաց, որ սա առաջին հաջող շահագործումն է արձանագրության դեմ երկու տարվա գործարկումից հետո: Նա պահպանվում որ Սովրինը «ամենածանրներից մեկն է աուդիտի ենթարկված Defi համակարգեր», արժեքավոր և ակտիվ սխալների պարգևներով:
Շահագործումը գործում էր՝ շահարկելով Sovryn-ի iToken-ի գինը՝ տոկոսադրույքներ կրող նշաններ, որոնք ներկայացնում են կրիպտոարժույթի մասնաբաժինը, որը օգտատերը ունի վարկային ֆոնդում: Այս նշանի գինը թարմացվում է ամեն անգամ, երբ փոխազդում է վարկային լողավազանի դիրքը:
Ինչպես են սպառվել միջոցները
Նախ, հարձակվողը գնել է WRBTC (փաթաթված RBTC)՝ օգտագործելով ֆլեշ փոխանակում RskSwap-ում: Այնուհետև նա վերցրեց լրացուցիչ WRBTC-ն Sovryn-ի վարկավորման պայմանագրից՝ օգտագործելով իր սեփական XUSD-ը (մեկ այլ stablecoin) որպես գրավ:
«Այնուհետև հարձակվողը իրացվելիություն է տրամադրել RBTC-ի վարկավորման պայմանագրին, փակել է իրենց վարկը սվոպով՝ օգտագործելով իրենց XUSD գրավը, մարել (այրել) իրենց iRBTC թոքենը և ուղարկել WRBTC-ն հետ RskSwap-ին՝ ֆլեշ սվոպը ավարտելու համար», - շարունակվում է գրառումը:
Ամբողջ գործընթացը մանիպուլյացիայի ենթարկեց iToken-ի գինն այնպես, որ հարձակվողը կարող էր շատ ավելի շատ RBTC հանել վարկային ֆոնդից, քան սկզբում ավանդադրված էր:
Սովրինը պարզաբանել է, որ օգտատերերի միջոցները չեն տուժել հաքերից: Վարկավորման ֆոնդերից բացակայող ցանկացած արժեք կվերադարձվի Գանձարանի կողմից՝ Sovryn գանձարանը:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/