Біздің қатарымызға қосылыңыз Telegram соңғы жаңалықтардан хабардар болу үшін арна
Соврын, бойынша орталықтандырылмаған қаржы хаттамасы Bitcoin желісі, эксплуатациядан 1 миллион доллардан астам шығынға ұшырады. Хакерлер хаттаманы пайдалану үшін бағаны манипуляциялау әдісін пайдаланды.
Sovryn DeFi платформасы хакерлік шабуылда 1 миллион доллардан астам шығынға ұшырады
Қарастырылып отырған эксплуатация осы аптаның басында орын алды, онда кінәлі хаттамадан 1 миллион доллардан астам криптовалюта ұрлады. Ұрланған қаражат 211,045 44.93 USDT және XNUMX RBTC құрайды.
A блог пост DeFi платформасынан бұл мәселе бойынша шабуылдар RBTC және USDT несиелік пулдарына әсер еткен Соврын қарыз / несие хаттамасына бағытталғанын айтты.
RBTC - бұл Tether (USDT) сияқты стабилкоин. Дегенмен, USDT бағасы АҚШ долларына байланыстырылғанымен, RBTC бағасы Bitcoin-ге байланысты. DeFi платформасы биткоиннің смарт келісімшартын, орталықтандырылмаған қосымшасын (DApp) және масштабтау мүмкіндіктерін кеңейтуге ұмтылатын Bitcoin бүйірлік тізбегі Rootstock (RSK) негізінде жұмыс істейді.
Шабуылшылар Sovryn AMM своп мүмкіндігі арқылы қаражаттың бір бөлігін алып тастады. Бұл мүмкіндік арқылы шабуылдаушы платформадан бірнеше белгілерді ұрлап үлгерді, бұл қаражатты қалпына келтіру процесі әлі жалғасуда.
Соврын өкілі Эдан Яго бұл екі жыл бойы жұмыс істеп тұрғанына қарамастан, платформаға қарсы алғашқы сәтті эксплуатация екенін айтты. Ол сонымен қатар Соврын ең көп тексерілген DeFi платформаларының бірі бола отырып, қауіпсіздікке бағытталғанын айтты.
Шабуылшылар iToken бағасын манипуляциялау арқылы бұл эксплойт жасады. iToken – пайдаланушының несиелік пулдағы криптовалюта үлесін білдіретін пайыздық токен. Токеннің бағасы несиелік пул позициясымен өзара әрекеттескен сайын жаңартылады.
Шабуылшылар қаражатты қалай ұрлады
Шабуылшылар бағаны манипуляциялау әдісін қолдана отырып, хаттамадағы қаражатты ұрлады. Бұл әдіс бойынша шабуылдаушы RskSwap ішіндегі флэш-своп арқылы оралған RBTC (WRBTC) сатып алды. Шабуылдаушы XUSD көмегімен Соврын несиелік келісім-шартынан қосымша WRBTC қарыз алды. Транзакция кезінде кепіл ретінде XUSD, сонымен қатар тұрақты ақы пайдаланылды.
Кейінірек шабуылдаушы RBTC несиелік келісімшартына өтімділік берді және кепіл ретінде XUSD арқылы своп арқылы несиесін жапты. Кейінірек олар iRBTC таңбалауышын сатып алып, өртеп жіберді және флэш своп транзакциясын аяқтау үшін WRBTC-ті RskSwap қызметіне қайта жіберді.
Шабуыл iToken бағасын манипуляциялауды қамтыды, осылайша шабуылдаушы несиелік платформадан бастапқы депозитке қарағанда көбірек RBTC ала алады. Соврын сонымен қатар пайдаланушыларға тиесілі қаражатқа шабуылдан зардап шекпегенін айтты. Сондай-ақ Соврын қазынашылығы пайдаланушы қаражатының сақталуына кепілдік беру үшін несиелік пулдардағы жетіспейтін қаражатты өтейді.
Байланысты
Tamadoge – Мем монетасын табу үшін ойнаңыз
- Ит үй жануарларымен шайқаста TAMA алыңыз
- Ең көп жеткізілім 2 млрд, Token Burn
- Қазір OKX, Bitmart, Uniswap тізімінде
- LBank, MEXC бойынша алдағы тізімдер
Біздің қатарымызға қосылыңыз Telegram соңғы жаңалықтардан хабардар болу үшін арна
Дереккөз: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack