比特币 DeFi 协议 Sovryn 在黑客攻击中损失超过 1 万美元

Sovryn，一个去中心化的金融协议 比特币网络，在一次漏洞利用中损失了超过 1 万美元。 黑客使用价格操纵技术来利用该协议。

Sovryn DeFi 平台在一次黑客攻击中损失超过 1 万美元

有问题的漏洞利用发生在本周早些时候，罪魁祸首从协议中窃取了价值超过 1 万美元的加密货币。 被盗资金包括 211,045 USDT 和 44.93 RBTC。

A 博客文章 来自 DeFi 平台的关于此事的消息称，这些攻击针对的是 Sovryn Borrow/Lend 协议，该协议影响了 RBTC 和 USDT 借贷池。

RBTC 是一种类似于 Tether (USDT) 的稳定币。 然而，虽然 USDT 的价格与美元挂钩，但 RBTC 的价格与比特币挂钩。 DeFi 平台在 Rootstock (RSK) 上运行，这是一个比特币侧链，旨在扩展比特币的智能合约、去中心化应用程序 (DApp) 和扩展能力。

攻击者通过 Sovryn AMM 交换功能提取了部分资金。 通过此功能，攻击者设法从平台窃取了多个代币，这些资金的追回过程仍在进行中。

Sovryn 的一位发言人 Edan Yago 表示，尽管该平台已经运行了两年，但这是首次成功利用该平台。 他还补充说，Sovryn 是最受审计的 DeFi 平台之一，因此专注于安全性。

攻击者通过操纵 iToken 的价格进行了这一利用。 iToken 是一种计息代币，代表用户在借贷池中持有的加密货币份额。 每次与借贷池头寸交互时，代币的价格都会更新。

攻击者如何窃取资金

攻击者使用价格操纵技术从协议中窃取资金。 在这种技术下，攻击者通过 RskSwap 中的闪存交换购买了打包的 RBTC（WRBTC）。 攻击者使用 XUSD 从 Sovryn 借贷合约中借入了额外的 WRBTC。 XUSD，也是一种稳定币，在交易过程中被用作抵押品。

攻击者后来为 RBTC 借贷合约提供了流动性，并使用以 XUSD 作为抵押品的掉期来关闭他们的贷款。 他们后来赎回并烧毁了他们的 iRBTC 代币，并将 WRBTC 发送回 RskSwap 以完成闪兑交易。

攻击涉及操纵 iToken 的价格，以便攻击者可以从借贷平台提取比初始存款更多的 RBTC。 Sovryn 还表示，属于用户的资金并未受到此次攻击的影响。 Sovryn 国库还将补偿借贷池中缺失的资金，以保证用户资金的安全。

相关

Tamadoge - 玩赚取 Meme 硬币

• 在与狗狗宠物的战斗中获得 TAMA
• 最大供应量 2 亿，代币销毁
• 现已上线 OKX、Bitmart、Uniswap
• LBank, MEXC 即将上市