Соврин – биткоин негізіндегі орталықтандырылмаған қаржы хаттамасы – сейсенбіде бағаны манипуляциялау арқылы 1 миллион доллардан астам қаражат жұмсалды.
Шабуыл кінәліге хаттамадан 1 RBTC және 44.93 211,045 USDT қоса алғанда, XNUMX миллион доллардан астам криптографияны шығаруға мүмкіндік берді.
Соврынның бірінші хакы
Соврынның айтуы бойынша блог пост Тақырып бойынша шабуылдар Соврын Қарыз/Ленд хаттамасына арнайы бағытталған. Бұл RBTC және USDT несие пулдарына әсер етті.
RBTC және USDT - сәйкесінше Bitcoin және АҚШ долларына бекітілген крипто активтерінің бағасы. Бұл жағдайда олар биткоиннің смарт келісімшартын кеңейтуге арналған Bitcoin бүйірлік тізбегі, Rootstock (RSK) арқылы айналысады. Dapper, және масштабтау мүмкіндіктері. Соврын - RSK негізінде құрылған Defi протоколы.
Қаражаттың бір бөлігі Совриннің AMM своп функциясы арқылы алынды, яғни шабуылдаушы бірнеше түрлі белгілермен аяқталды. Қаржыны қайтару жұмыстары әлі де жалғасуда.
«Қабылданған көп деңгейлі қауіпсіздік тәсілінің арқасында әзірлеушілер ақшаны анықтап, қалпына келтіре алды, өйткені шабуылдаушы қаражатты алып тастауға әрекеттенді», - делінген хабарламада. «Осы кезде, бірлескен күш-жігердің арқасында әзірлеушілер эксплуатация құнының жартысына жуығын қалпына келтіре алды».
Совриннің баспасөз хатшысы Эдан Яго бұл екі жыл жұмыс істегеннен кейін хаттамаға қарсы алғашқы сәтті эксплуатация екенін айтты. Ол сақталды бұл Соврын «ең ауырлардың бірі тексерілді Defi жүйелері» құнды және белсенді қателік сыйлықтары бар.
Эксплойт Совриннің iToken бағасын – пайдаланушының несиелік пулдағы криптовалюта үлесін білдіретін пайыздық токендерді басқару арқылы жұмыс істеді. Бұл таңбалауыштың бағасы несие пулының позициясымен әрекеттескен сайын жаңартылады.
Қаражаттар қалай игерілді
Біріншіден, шабуылдаушы RskSwap ішіндегі флэш-своп арқылы WRBTC (оралған RBTC) сатып алды. Содан кейін, ол Совриннің несиелік келісім-шартынан өзінің XUSD (басқа стабелькоин) кепіл ретінде қосымша WRBTC қарыз алды.
«Содан кейін шабуылдаушы RBTC несиелік келісім-шартына өтімділік берді, XUSD кепілін пайдаланып своп арқылы несиесін жауып тастады, iRBTC таңбалауышын өтеді (өртеді) және флэш-свопты аяқтау үшін WRBTC-ті RskSwap қызметіне қайта жіберді», - деп жалғастырды хабарлама.
Бүкіл процесс iToken бағасын басқарды, осылайша шабуылдаушы несие пулынан бірінші депозитке салынғаннан әлдеқайда көп RBTC ала алады.
Соврын пайдаланушы қаражатына хакерлік шабуыл әсер етпегенін түсіндірді. Несие пулдарынан кез келген жетіспейтін құнды қазынашылық – Соврын қазынасы қайта құйып алады.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/