Sovryn——一種基於比特幣的去中心化金融協議——在周二使用價格操縱漏洞被耗盡了超過 1 萬美元的資金。
這次攻擊使罪魁禍首從協議中消耗了價值超過 1 萬美元的加密貨幣,其中包括 44.93 RBTC 和 211,045 USDT。
Sovryn 的第一次黑客攻擊
根據 Sovryn 的 博客文章 在這個話題上,這些攻擊專門針對傳統的 Sovryn Borrow/Lend 協議。 它影響了 RBTC 和 USDT 借貸池。
RBTC 和 USDT 是分別與比特幣和美元掛鉤的加密資產價格。 在這種情況下,它們在 Rootstock (RSK) 上流通,這是一個旨在擴展比特幣智能合約的比特幣側鏈, DAPP和縮放功能。 Sovryn 是基於 RSK 構建的 Defi 協議。
一些資金顯然是使用 Sovryn 的 AMM 交換功能提取的,這意味著攻擊者最終獲得了幾種不同的代幣。 追回資金的努力仍在進行中。
“由於採用了多層安全方法,開發人員能夠在攻擊者試圖提取資金時識別並收回資金,”該帖子寫道。 “在這一點上,通過共同努力,開發人員已經設法恢復了大約一半的漏洞利用價值。”
Sovryn 發言人 Edan Yago 表示,這是在運行兩年後首次成功利用該協議。 他 保持 Sovryn 是“最沉重的 經審核 Defi 系統”,具有有價值且活躍的漏洞賞金。
該漏洞通過操縱 Sovryn 的 iToken 價格——代表用戶在藉貸池中持有的加密貨幣份額的計息代幣來發揮作用。 每次與借貸池頭寸交互時,此代幣的價格都會更新。
資金是如何流失的
首先,攻擊者使用 RskSwap 中的閃存交換購買了 WRBTC(包裝的 RBTC)。 然後,他使用自己的 XUSD(另一種穩定幣)作為抵押,從 Sovryn 的借貸合約中藉了額外的 WRBTC。
“攻擊者隨後為 RBTC 借貸合約提供流動性,使用他們的 XUSD 抵押品通過掉期關閉他們的貸款,贖回(燒毀)他們的 iRBTC 代幣,並將 WRBTC 發送回 RskSwap 以完成閃兌,”該帖子繼續說道。
整個過程操縱了 iToken 價格,使得攻擊者可以從借貸池中提取比最初存入更多的 RBTC。
Sovryn 澄清說,用戶資金並未受到黑客攻擊的影響。 借貸池中的任何缺失值都將由 Exchequer - Sovryn 國庫重新註入。
資料來源:https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/