Protokol Bitcoin DeFi Sovryn kehilangan lebih dari $1 juta dalam peretasan

Sovryn, protokol keuangan terdesentralisasi di Jaringan Bitcoin, telah kehilangan lebih dari $1 juta dalam sebuah eksploitasi. Peretas menggunakan teknik manipulasi harga untuk mengeksploitasi protokol.

Platform Sovryn DeFi kehilangan lebih dari $1 juta dalam peretasan

Eksploitasi yang dimaksud terjadi awal pekan ini, di mana pelakunya mencuri lebih dari $ 1 juta cryptocurrency dari protokol. Dana yang dicuri terdiri dari 211,045 USDT dan 44.93 RBTC.

A posting blog dari platform DeFi tentang masalah tersebut mengatakan bahwa serangan tersebut menargetkan protokol Sovryn Borrow/Lend, yang memengaruhi kumpulan pinjaman RBTC dan USDT.

RBTC adalah stablecoin seperti Tether (USDT). Namun, sementara harga USDT dipatok ke dolar AS, harga RBTC dipatok ke Bitcoin. Platform DeFi berjalan di Rootstock (RSK), sebuah sidechain Bitcoin yang berusaha memperluas kontrak pintar Bitcoin, aplikasi terdesentralisasi (DApp), dan kemampuan penskalaan.

Penyerang menarik sebagian dana melalui fitur swap Sovryn AMM. Melalui fitur ini, penyerang berhasil mencuri beberapa token dari platform, dengan proses pemulihan untuk dana tersebut masih berlangsung.

Seorang juru bicara dari Sovryn, Edan Yago, mengatakan ini adalah eksploitasi pertama yang berhasil terhadap platform meskipun telah beroperasi selama dua tahun. Dia juga menambahkan bahwa Sovryn fokus pada keamanan dengan menjadi salah satu platform DeFi yang paling banyak diaudit.

Penyerang melakukan eksploitasi ini dengan memanipulasi harga iToken. iToken adalah token berbunga yang mewakili bagian mata uang kripto yang dimiliki pengguna dalam kumpulan pinjaman. Harga token diperbarui setiap kali ada interaksi dengan posisi pool pinjaman.

Bagaimana penyerang mencuri dana

Penyerang mencuri dana dari protokol menggunakan teknik manipulasi harga. Di bawah teknik ini, penyerang membeli RBTC (WRBTC) yang dibungkus melalui flash swap di RskSwap. Penyerang meminjam WRBTC tambahan dari kontrak pinjaman Sovryn menggunakan XUSD. XUSD, juga stablecoin, digunakan sebagai jaminan selama transaksi.

Penyerang kemudian memberikan likuiditas ke kontrak pinjaman RBTC dan menutup pinjaman mereka menggunakan swap dengan XUSD sebagai jaminan. Mereka kemudian menebus dan membakar token iRBTC mereka dan mengirim WRBTC kembali ke RskSwap untuk menyelesaikan transaksi flash swap.

Serangan itu melibatkan manipulasi harga iToken sehingga penyerang dapat menarik lebih banyak RBTC dari platform pinjaman daripada setoran awal mereka. Sovryn juga mengatakan bahwa dana milik pengguna tidak terpengaruh oleh serangan itu. Perbendaharaan Sovryn juga akan mengganti dana yang hilang dalam kumpulan pinjaman untuk menjamin keamanan dana pengguna.

terkait

Tamadoge – Mainkan untuk Mendapatkan Koin Meme

• Hasilkan TAMA dalam Pertempuran Dengan Hewan Peliharaan Doge
• Pasokan Maksimum 2 Miliar, Token Burn
• Sekarang Terdaftar di OKX, Bitmart, Uniswap
• Daftar Mendatang di LBank, MEXC