比特幣 DeFi 協議 Sovryn 在黑客攻擊中損失超過 1 萬美元

Sovryn，一個去中心化的金融協議 比特幣網絡，在一次漏洞利用中損失了超過 1 萬美元。 黑客使用價格操縱技術來利用該協議。

Sovryn DeFi 平台在一次黑客攻擊中損失超過 1 萬美元

有問題的漏洞利用發生在本週早些時候，罪魁禍首從協議中竊取了價值超過 1 萬美元的加密貨幣。 被盜資金包括 211,045 USDT 和 44.93 RBTC。

A 博客文章 來自 DeFi 平台的關於此事的消息稱，這些攻擊針對的是 Sovryn Borrow/Lend 協議，該協議影響了 RBTC 和 USDT 借貸池。

RBTC 是一種類似於 Tether (USDT) 的穩定幣。 然而，雖然 USDT 的價格與美元掛鉤，但 RBTC 的價格與比特幣掛鉤。 DeFi 平台在 Rootstock (RSK) 上運行，這是一個比特幣側鏈，旨在擴展比特幣的智能合約、去中心化應用程序 (DApp) 和擴展能力。

攻擊者通過 Sovryn AMM 交換功能提取了部分資金。 通過此功能，攻擊者設法從平台竊取了多個代幣，這些資金的追回過程仍在進行中。

Sovryn 的一位發言人 Edan Yago 表示，儘管該平台已經運行了兩年，但這是首次成功利用該平台。 他還補充說，Sovryn 是最受審計的 DeFi 平台之一，因此專注於安全性。

攻擊者通過操縱 iToken 的價格進行了這一利用。 iToken 是一種計息代幣，代表用戶在藉貸池中持有的加密貨幣份額。 每次與借貸池頭寸交互時，代幣的價格都會更新。

攻擊者如何竊取資金

攻擊者使用價格操縱技術從協議中竊取資金。 在這種技術下，攻擊者通過 RskSwap 中的閃存交換購買了打包的 RBTC（WRBTC）。 攻擊者使用 XUSD 從 Sovryn 借貸合約中藉入了額外的 WRBTC。 XUSD，也是一種穩定幣，在交易過程中被用作抵押品。

攻擊者後來為 RBTC 借貸合約提供了流動性，並使用以 XUSD 作為抵押品的掉期來關閉他們的貸款。 他們後來贖回並燒毀了他們的 iRBTC 代幣，並將 WRBTC 發送回 RskSwap 以完成閃兌交易。

攻擊涉及操縱 iToken 的價格，以便攻擊者可以從借貸平台提取比初始存款更多的 RBTC。 Sovryn 還表示，屬於用戶的資金並未受到此次攻擊的影響。 Sovryn 國庫還將補償借貸池中缺失的資金，以保證用戶資金的安全。

有關

Tamadoge - 玩賺取 Meme 硬幣

• 在與狗狗寵物的戰鬥中獲得 TAMA
• 最大供應量 2 億，代幣銷毀
• 現已上線 OKX、Bitmart、Uniswap
• LBank, MEXC 即將上市