Bitcoin Defi Protocol Sovryn нэг сая гаруй доллараар хакерджээ

Биткойн дээр суурилсан төвлөрсөн бус санхүүгийн протокол болох Соврин мягмар гарагт үнийг хууран мөлжих замаар 1 сая гаруй долларын хөрөнгийг шавхав. 

Энэхүү халдлага нь гэмт этгээдэд протоколоос 1 RBTC, 44.93 USDT зэрэг 211,045 сая гаруй долларын үнэ бүхий криптографыг гадагшлуулах боломжийг олгосон.

Соврын анхны хакер

Соврын хэлснээр блог дараах Энэ сэдвийн хүрээнд халдлагууд нь өв залгамжлал болох Соврын Зээлийн протоколыг онилсон. Энэ нь RBTC болон USDT зээлийн санд нөлөөлсөн. 

RBTC болон USDT нь крипто хөрөнгийн үнэ нь биткойн болон ам.доллартай холбоотой байдаг. Энэ тохиолдолд тэд Bitcoin-ийн ухаалаг гэрээг өргөжүүлэх зорилготой биткойны хажуугийн сүлжээ болох Rootstock (RSK) дээр эргэлддэг. дап, болон өргөтгөх чадвар. Соврын бол RSK дээр бүтээгдсэн Defi протокол юм. 

Зарим хөрөнгийг Соврын AMM своп функцийг ашиглан эргүүлэн татсан нь халдагчид хэд хэдэн өөр жетонтой болсон гэсэн үг юм. Санхүүжилтийг сэргээх ажил одоо ч үргэлжилж байна. 

"Аюулгүй байдлын олон давхаргат арга барилын ачаар халдагчид мөнгөө эргүүлэн татах гэж оролдсон тул хөгжүүлэгчид хөрөнгийг олж илрүүлж, сэргээх боломжтой болсон" гэж нийтлэлд бичжээ. "Одоогийн байдлаар хөгжүүлэгчид нэгдсэн хүчин чармайлтын үр дүнд ашиглалтын үнэ цэнийн тал орчим хувийг сэргээж чадсан."

Соврын хэвлэлийн төлөөлөгч Эдан Яго хэлэхдээ, энэ нь хоёр жил ажилласны дараа протоколын эсрэг хийсэн анхны амжилттай ажиллагаа юм. Тэр хадгалагдаж байна тэр Соврын “хамгийн хүндийн нэг аудит хийсэн Defi системүүд," үнэ цэнэтэй, идэвхтэй алдааны шагналууд. 

Энэхүү мөлжлөг нь Соврын iToken-ийн үнэ буюу зээлийн санд хэрэглэгчийн эзэмшиж буй криптовалютын хувийг төлөөлдөг хүүтэй жетонуудыг өөрчилснөөр ажилласан. Зээлийн сангийн байр суурьтай харилцах бүрд энэ токены үнэ шинэчлэгддэг. 

Санхүүжилтийг хэрхэн зарцуулсан

Эхлээд халдагчид RskSwap-д флэш своп ашиглан WRBTC (боодолтой RBTC) худалдаж авсан. Дараа нь тэрээр өөрийн XUSD (өөр тогтвортой зоос) барьцаалан Соврын зээлийн гэрээнээс нэмэлт WRBTC зээлсэн. 

"Дараа нь халдагч RBTC зээлийн гэрээг хөрвөх чадвараар хангаж, XUSD барьцаагаа ашиглан своп хэлцлээр зээлээ хааж, iRBTC жетоноо эргүүлэн авч (шатаах) ба WRBTC-г RskSwap руу буцаан илгээж, флаш свопыг дуусгасан" гэж нийтлэлд үргэлжлүүлэв. 

Бүх үйл явц нь iToken-ийн үнийг өөрчилсөн бөгөөд ингэснээр халдагч анх байршуулснаас хамаагүй илүү RBTC-ийг зээлийн сангаас гаргаж авах боломжтой болсон. 

Хэрэглэгчийн сан хакердаагүй гэж Соврын тодрууллаа. Зээлийн сангаас дутсан үнэ цэнийг Соврын төрийн сан санхүүжүүлэх болно.