Cafodd Sovryn - protocol cyllid datganoledig yn seiliedig ar Bitcoin - ei ddraenio o dros $1 miliwn mewn cronfeydd ddydd Mawrth gan ddefnyddio camfanteisio ar drin prisiau.
Caniataodd yr ymosodiad i'r troseddwr ddraenio gwerth dros $1 miliwn o crypto o'r protocol, gan gynnwys 44.93 RBTC a 211,045 USDT.
Hac Cyntaf Sovryn
Yn ôl Sovryn's post blog ar y pwnc, roedd yr ymosodiadau yn targedu'r protocol Sovryn Borrow/Lend etifeddiaeth yn benodol. Effeithiodd ar gronfeydd benthyca RBTC a USDT.
Mae RBTC a USDT yn bris asedau crypto wedi'u pegio i Bitcoin a doler yr Unol Daleithiau yn y drefn honno. Yn yr achos hwn, maent yn cylchredeg ar Rootstock (RSK), cadwyn ochr Bitcoin sydd i fod i ehangu contract smart Bitcoin, dapp, a galluoedd graddio. Mae Sovryn yn brotocol Defi sydd wedi'i adeiladu ar RSK.
Mae'n debyg bod rhywfaint o'r arian wedi'i dynnu'n ôl gan ddefnyddio swyddogaeth cyfnewid AMM Sovryn, sy'n golygu bod gan yr ymosodwr sawl tocyn gwahanol. Mae'r ymdrech i adennill arian yn parhau.
“Oherwydd y dull diogelwch aml-haenog a ddefnyddiwyd, roedd devs yn gallu nodi ac adennill arian gan fod yr ymosodwr yn ceisio tynnu’r arian yn ôl,” darllenodd y post. “Ar y pwynt hwn, trwy ymdrech gyfunol, mae devs wedi llwyddo i adennill tua hanner gwerth y camfanteisio.”
Dywedodd llefarydd ar ran Sovryn, Edan Yago, mai dyma’r camfanteisio llwyddiannus cyntaf yn erbyn y protocol ar ôl dwy flynedd o weithredu. Ef cynnal bod Sovryn “yn un o’r rhai trymaf harchwilio Systemau Defi,” gyda bounties byg gwerthfawr a gweithredol.
Gweithiodd y camfanteisio trwy drin pris iToken Sovryn - tocynnau llog yn cynrychioli'r gyfran o arian cyfred digidol y mae defnyddiwr yn ei ddal mewn cronfa fenthyca. Mae pris y tocyn hwn yn cael ei ddiweddaru bob tro y rhyngweithir â sefyllfa pwll benthyca.
Sut y Draeniwyd yr Arian
Yn gyntaf, prynodd yr ymosodwr WRBTC (RBTC wedi'i lapio) gan ddefnyddio cyfnewidiad fflach yn RskSwap. Yna, benthycodd WRBTC ychwanegol o gontract benthyca Sovryn gan ddefnyddio ei XUSD ei hun (stablcoin arall) fel cyfochrog.
“Yna darparodd yr ymosodwr hylifedd i gontract benthyca RBTC, cau eu benthyciad gyda chyfnewid gan ddefnyddio eu cyfochrog XUSD, adbrynu (llosgi) eu tocyn iRBTC, ac anfon y WRBTC yn ôl i RskSwap i gwblhau’r cyfnewid fflach,” parhaodd y post.
Roedd y broses gyfan yn trin pris iToken fel y gallai'r ymosodwr dynnu llawer mwy o RBTC o'r pwll benthyca nag a adneuwyd gyntaf.
Eglurodd Sovryn nad yw cronfeydd defnyddwyr wedi cael eu heffeithio gan yr hac. Bydd unrhyw werth coll o'r cronfeydd benthyca yn cael ei wrthod gan y Trysorlys - trysorlys Sovryn.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/bitcoin-defi-protocol-sovryn-gets-hacked-for-over-1-million/