Sovryn——一种基于比特币的去中心化金融协议——在周二使用价格操纵漏洞被耗尽了超过 1 万美元的资金。
这次攻击使罪魁祸首从协议中消耗了价值超过 1 万美元的加密货币,其中包括 44.93 RBTC 和 211,045 USDT。
Sovryn 的第一次黑客攻击
根据 Sovryn 的 博客文章 在这个话题上,这些攻击专门针对传统的 Sovryn Borrow/Lend 协议。 它影响了 RBTC 和 USDT 借贷池。
RBTC 和 USDT 是分别与比特币和美元挂钩的加密资产价格。 在这种情况下,它们在 Rootstock (RSK) 上流通,这是一个旨在扩展比特币智能合约的比特币侧链, DAPP和缩放功能。 Sovryn 是基于 RSK 构建的 Defi 协议。
一些资金显然是使用 Sovryn 的 AMM 交换功能提取的,这意味着攻击者最终获得了几种不同的代币。 追回资金的努力仍在进行中。
“由于采用了多层安全方法,开发人员能够在攻击者试图提取资金时识别并收回资金,”该帖子写道。 “在这一点上,通过共同努力,开发人员已经设法恢复了大约一半的漏洞利用价值。”
Sovryn 发言人 Edan Yago 表示,这是在运行两年后首次成功利用该协议。 他 维持 Sovryn 是“最沉重的 审计 Defi 系统”,具有有价值且活跃的漏洞赏金。
该漏洞通过操纵 Sovryn 的 iToken 价格来发挥作用——有息代币代表用户在借贷池中持有的加密货币份额。 每次与借贷池头寸交互时,此代币的价格都会更新。
资金是如何流失的
首先,攻击者使用 RskSwap 中的闪存交换购买了 WRBTC(包装的 RBTC)。 然后,他使用自己的 XUSD(另一种稳定币)作为抵押,从 Sovryn 的借贷合约中借了额外的 WRBTC。
“攻击者随后向 RBTC 借贷合约提供流动性,使用他们的 XUSD 抵押品通过掉期关闭他们的贷款,赎回(烧毁)他们的 iRBTC 代币,并将 WRBTC 发送回 RskSwap 以完成闪兑,”该帖子继续说道。
整个过程操纵了 iToken 价格,使得攻击者可以从借贷池中提取比最初存入更多的 RBTC。
Sovryn 澄清说,用户资金并未受到黑客攻击的影响。 借贷池中的任何缺失值都将由 Exchequer - Sovryn 国库重新注入。
来源:https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/