Bitcoin

Bitcoin DeFi արձանագրության Sovryn-ը կորցնում է ավելի քան 1 միլիոն դոլար հաքերային հարձակման արդյունքում

10/07/2022
Bitcoin Ethereum Նորություններ

Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Sovryn, ապակենտրոնացված ֆինանսական արձանագրություն է Bitcoin ցանց, կորցրեց ավելի քան 1 միլիոն դոլար՝ շահագործման արդյունքում: Հաքերներն օգտագործել են գների մանիպուլյացիայի տեխնիկա՝ արձանագրությունը շահագործելու համար:

Sovryn DeFi պլատֆորմը կորցնում է ավելի քան 1 միլիոն դոլար հաքերային հարձակման արդյունքում

Քննարկվող շահագործումը տեղի է ունեցել այս շաբաթվա սկզբին, որտեղ մեղավորը արձանագրությունից գողացել է ավելի քան 1 միլիոն դոլար արժողությամբ կրիպտոարժույթներ: Գողացված միջոցները կազմում են 211,045 ԱՄՆ դոլար և 44.93 RBTC:

A օրագրում Հաղորդագրություն DeFi հարթակից ասել է, որ հարձակումները ուղղված են եղել Sovryn Borrow/Lend արձանագրությանը, որն ազդել է RBTC և USDT վարկավորման լողավազանների վրա:

RBTC-ն Tether-ի (USDT) պես կայուն մետաղադրամ է: Այնուամենայնիվ, մինչ USDT-ի գինը կապված է ԱՄՆ դոլարի հետ, RBTC-ի գինը կապված է Bitcoin-ի հետ: DeFi հարթակն աշխատում է Rootstock (RSK) վրա՝ Bitcoin sidechain, որը ձգտում է ընդլայնել Bitcoin-ի խելացի պայմանագիրը, ապակենտրոնացված հավելվածը (DApp) և մասշտաբային հնարավորությունները:

Հարձակվողները միջոցների մի մասը հանել են Sovryn AMM swap ֆունկցիայի միջոցով: Այս ֆունկցիայի միջոցով հարձակվողին հաջողվել է մի քանի ժետոն գողանալ հարթակից, ընդ որում այդ միջոցների վերականգնման գործընթացը դեռ ընթացքի մեջ է:

BC.Game խաղատուն

Sovryn-ի խոսնակ Էդան Յագոն ասաց, որ սա առաջին հաջող շահագործումն էր հարթակի դեմ, չնայած երկու տարի գործողությանը: Նա նաև հավելեց, որ Sovryn-ը կենտրոնացած էր անվտանգության վրա՝ լինելով DeFi-ի ամենաշատ աուդիտի ենթարկված հարթակներից մեկը:

Հարձակվողներն այս շահագործումն իրականացրել են՝ շահարկելով iToken-ի գինը: iToken-ը տոկոսադրույքով նշան է, որը ներկայացնում է կրիպտոարժույթի մասնաբաժինը, որը օգտատերը ունի վարկային ֆոնդում: Նշանի գինը թարմացվում է ամեն անգամ, երբ փոխազդեցություն է լինում վարկային լողավազանի դիրքի հետ:

Ինչպես են հարձակվողները գողացել դրամական միջոցները

Հարձակվողները գողացել են միջոցները արձանագրությունից՝ օգտագործելով գների մանիպուլյացիայի տեխնիկան: Այս տեխնիկայի համաձայն, հարձակվողը գնել է փաթաթված RBTC (WRBTC) RskSwap-ում ֆլեշ փոխանակման միջոցով: Հարձակվողը լրացուցիչ WRBTC է վերցրել Sovryn-ի վարկավորման պայմանագրից՝ օգտագործելով XUSD: Գործարքի ընթացքում որպես գրավ օգտագործվել է XUSD-ը, որը նույնպես կայուն է:

Հետագայում հարձակվողը իրացվելիություն է տրամադրել RBTC-ի վարկավորման պայմանագրին և փակել է իրենց վարկը՝ օգտագործելով XUSD-ի սվոպը որպես գրավ: Նրանք ավելի ուշ մարեցին և այրեցին իրենց iRBTC թոքենը և WRBTC-ն հետ ուղարկեցին RskSwap՝ ֆլեշ փոխանակման գործարքն ավարտելու համար:

Հարձակումը ներառում էր iToken-ի գնի մանիպուլյացիա, որպեսզի հարձակվողը կարողանա ավելի շատ RBTC հանել վարկային հարթակից, քան իրենց նախնական ավանդը: Սովրինը նաև ասել է, որ օգտատերերին պատկանող միջոցները չեն տուժել հարձակումից։ Sovryn Treasury-ը նաև կփոխհատուցի բացակայող միջոցները վարկային ֆոնդերում՝ երաշխավորելու օգտագործողների միջոցների անվտանգությունը:

Related

Tamadoge – Խաղացեք՝ Meme Coin-ը վաստակելու համար

Թամադոգեի լոգոն
  • Վաստակեք TAMA Doge կենդանիների հետ մարտերում
  • Առավելագույն մատակարարում 2 Bn, Token Burn
  • Այժմ ցուցակված է OKX, Bitmart, Uniswap-ում
  • Առաջիկա ցուցակները LBank-ում, MEXC

Թամադոգեի լոգոն


Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար

Աղբյուր՝ https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack