Sovryn – ein Bitcoin-basiertes dezentralisiertes Finanzprotokoll – wurde am Dienstag durch einen Preismanipulations-Exploit um über 1 Million Dollar an Geldern abgezogen.
Der Angriff ermöglichte es dem Täter, Krypto im Wert von über 1 Million Dollar aus dem Protokoll zu ziehen, darunter 44.93 RBTC und 211,045 USDT.
Sovryns erster Hack
Laut Sovryn Blog-Post Zu diesem Thema zielten die Angriffe speziell auf das alte Sovryn Borrow/Lend-Protokoll ab. Es wirkte sich auf die Kreditpools von RBTC und USDT aus.
RBTC und USDT sind Krypto-Assets, deren Preis an Bitcoin bzw. US-Dollar gekoppelt ist. In diesem Fall zirkulieren sie auf Rootstock (RSK), einer Bitcoin-Sidechain, die den Smart Contract von Bitcoin erweitern soll. dapp, und Skalierungsmöglichkeiten. Sovryn ist ein Defi-Protokoll, das auf RSK aufbaut.
Ein Teil der Gelder wurde offenbar mit der AMM-Swap-Funktion von Sovryn abgehoben, was bedeutet, dass der Angreifer am Ende mehrere verschiedene Token hatte. Die Bemühungen um die Wiedererlangung der Gelder dauern noch an.
„Aufgrund des mehrschichtigen Sicherheitsansatzes konnten Entwickler Gelder identifizieren und zurückgewinnen, als der Angreifer versuchte, die Gelder abzuheben“, heißt es in dem Beitrag. „An diesem Punkt haben es die Entwickler durch gemeinsame Anstrengungen geschafft, etwa die Hälfte des Wertes des Exploits zurückzugewinnen.“
Sovryn-Sprecher Edan Yago sagte, dies sei der erste erfolgreiche Exploit gegen das Protokoll nach zwei Jahren Betrieb. Er gepflegt dass Sovryn „einer der schwersten ist geprüft Defi-Systeme“ mit wertvollen und aktiven Bug-Prämien.
Der Exploit funktionierte, indem der iToken-Preis von Sovryn manipuliert wurde – verzinsliche Token, die den Anteil der Kryptowährung darstellen, den ein Benutzer in einem Kreditpool hält. Der Preis dieses Tokens wird jedes Mal aktualisiert, wenn mit einer Position des Leihpools interagiert wird.
Wie die Gelder abgezogen wurden
Zuerst kaufte der Angreifer WRBTC (wrapped RBTC) mit einem Flash-Swap in RskSwap. Dann lieh er sich zusätzliches WRBTC aus Sovryns Leihvertrag, wobei er seinen eigenen XUSD (einen weiteren Stablecoin) als Sicherheit verwendete.
„Der Angreifer stellte dann dem RBTC-Kreditvertrag Liquidität zur Verfügung, schloss sein Darlehen mit einem Swap unter Verwendung seiner XUSD-Sicherheiten ab, löste (verbrannte) sein iRBTC-Token ein und schickte das WRBTC zurück an RskSwap, um den Flash-Swap abzuschließen“, fuhr der Beitrag fort.
Der gesamte Prozess manipulierte den iToken-Preis so, dass der Angreifer weit mehr RBTC aus dem Kreditpool abziehen konnte, als zuerst eingezahlt wurde.
Sovryn stellte klar, dass Benutzergelder nicht von dem Hack betroffen waren. Jeder fehlende Wert aus den Kreditpools wird von der Staatskasse – der Sovryn-Schatzkammer – nachgereicht.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/