通过 iToken 价格操纵从比特币 DeFi 协议 Sovryn 窃取了约 1 万美元

Sovryn 是一种基于比特币的 DeFi 协议，在一次价格操纵黑客攻击中，网络攻击者损失了价值约 1 万美元的加密货币。攻击者通过利用旧版 Sovryn 借出/借入协议中发现的漏洞来实现这一目标。 

Sovryn 因黑客损失 1 万美元

黑客似乎正在横行，基于加密货币的账户是他们的目标。自今年年初以来，我们记录了大量针对加密货币机构的攻击。上个月，加密货币社区目睹了几次攻击，其中最大的一次是 $160 亿 Wintermute 黑客攻击。就在最近，本月 3 日，我们读到 TransitSwap 损失 21 万美元 给网络犯罪分子。不幸的是，Sovryn 是网络攻击者的最新目标。 

本月 4 日凌晨，基于比特币的去中心化金融 (DeFi) 提供商 Sovryn 宣布其平台遭到网络攻击者的破坏。通过利用Sovryn支付系统的漏洞，黑客窃取了价值约1万美元的加密货币，其中包括44.93 RBTC和211,045 USDT。

它是如何发生

根据一个 关于 Sovryn 的新闻稿 网站提供有关黑客攻击的最新信息，黑客利用了 iToken 价格的操纵行为。代币价格每次与其贷款池的头寸之一交互时都会更新。

首先，黑客通过 RskSwap 闪兑购买了 WRBTC，然后使用自己的 XUSD 作为抵押品，攻击者能够从 RBTC Sovryn 借贷合约中借入 WRBTC。然后，黑客向 RBTC 借贷合约提供流动性，通过与 XUSD 抵押品的互换来结束贷款，赎回他们的 iRBTC 代币，然后将 WRBTC 发送回 RskSwap 以完成闪电互换。 

黑客利用 AMM 互换功能提取了部分被盗资金，最终得到了几种不同的代币。

所有这些活动都操纵了 iRBTC 价格，使黑客能够取出比最初存入的更多的 RBTC。

追回一半被盗金额

据 Sovryn 称，Sovryn 开发人员检测到了一系列异常活动，系统立即置于维护模式，从而限制了进一步的交易。这给了开发人员时间来调查该问题。 

由于采取了多层安全方法，当黑客试图提取被盗资金时，开发人员能够识别并赎回资金。 

截至 4 月 XNUMX 日，Sovryn 表示“追回资金的努力正在进行中。至此，通过共同努力，开发人员已成功恢复了该漏洞大约一半的价值。资金追回工作仍在进行中”。

其 Twitter页面昨天，Sovryn 表示，他们正在努力逐步恢复系统功能，首先是 AMM、FastBTC 和 Zero。

迈步向前

Sovryn 在其新闻稿中保证用户资金不会面临风险，并且财政部将 “将任何缺失的价值重新注入贷款池”. 

展望未来，Sovryn 概述了攻击后的几项活动。资产追回工作将继续进行，并对漏洞利用的全面调查也将结束。此外，Sovryn 正在制定一项计划，让系统恢复全部功能，但只有对系统安全有信心后，才会取消维护模式。将发布完整的事后分析，并将结果记录下来以供将来改进。