Protocol Bitcoin DeFi Sovryn yn colli dros $1 miliwn mewn darnia

Sovryn, protocol cyllid datganoledig ar y Rhwydwaith Bitcoin, wedi colli mwy na $1 miliwn mewn camfanteisio. Defnyddiodd yr hacwyr dechneg trin prisiau i fanteisio ar y protocol.

Llwyfan Sovryn DeFi yn colli dros $1M mewn hac

Digwyddodd yr ecsbloetio dan sylw yn gynharach yr wythnos hon, lle bu i’r troseddwr ddwyn gwerth mwy na $1 miliwn o arian cyfred digidol o’r protocol. Mae'r arian a ddygwyd yn cynnwys 211,045 USDT a 44.93 RBTC.

A post blog Dywedodd o'r platfform DeFi ar y mater fod yr ymosodiadau wedi targedu protocol Sovryn Borrow/Lend, a effeithiodd ar byllau benthyca RBTC a USDT.

Mae RBTC yn stablecoin fel Tether (USDT). Fodd bynnag, er bod pris USDT wedi'i begio i ddoler yr Unol Daleithiau, mae pris RBTC wedi'i begio i Bitcoin. Mae platfform DeFi yn rhedeg ar Rootstock (RSK), cadwyn ochr Bitcoin sy'n ceisio ehangu contract smart Bitcoin, cymhwysiad datganoledig (DApp), a galluoedd graddio.

Tynnodd yr ymosodwyr ran o'r arian yn ôl trwy nodwedd cyfnewid AMM Sovryn. Trwy'r nodwedd hon, llwyddodd yr ymosodwr i ddwyn sawl tocyn o'r platfform, gyda'r broses adfer ar gyfer y cronfeydd hyn yn dal i fynd rhagddi.

Dywedodd llefarydd ar ran Sovryn, Edan Yago, mai dyma’r camfanteisio llwyddiannus cyntaf yn erbyn y platfform er ei fod ar waith ers dwy flynedd. Ychwanegodd hefyd fod Sovryn yn canolbwyntio ar ddiogelwch trwy fod ymhlith y llwyfannau DeFi a archwiliwyd fwyaf.

Cyflawnodd yr ymosodwyr y cam hwn trwy drin pris iToken. Mae iToken yn docyn sy'n cynnal llog sy'n cynrychioli'r gyfran o arian cyfred digidol y mae defnyddiwr yn ei ddal o fewn cronfa fenthyca. Mae pris y tocyn yn cael ei ddiweddaru bob tro y mae rhyngweithio â safle cronfa benthyca.

Sut mae'r ymosodwyr wedi dwyn yr arian

Fe wnaeth yr ymosodwyr ddwyn yr arian o'r protocol gan ddefnyddio techneg trin prisiau. O dan y dechneg hon, prynodd yr ymosodwr RBTC wedi'i lapio (WRBTC) trwy gyfnewid fflach yn RskSwap. Benthycodd yr ymosodwr WRBTC ychwanegol o gontract benthyca Sovryn gan ddefnyddio XUSD. Defnyddiwyd XUSD, hefyd yn stablecoin, fel cyfochrog yn ystod y trafodiad.

Yn ddiweddarach, darparodd yr ymosodwr hylifedd i gontract benthyca RBTC a chau eu benthyciad gan ddefnyddio cyfnewidiad gyda XUSD fel y cyfochrog. Yn ddiweddarach fe wnaethant adbrynu a llosgi eu tocyn iRBTC ac anfon y WRBTC yn ôl i RskSwap i gwblhau'r trafodiad cyfnewid fflach.

Roedd yr ymosodiad yn cynnwys trin pris iToken fel y gallai'r ymosodwr dynnu mwy o RBTC o'r llwyfan benthyca na'u blaendal cychwynnol. Dywedodd Sovryn hefyd nad oedd yr ymosodiad wedi effeithio ar y cronfeydd sy'n perthyn i ddefnyddwyr. Bydd Trysorlys Sovryn hefyd yn ad-dalu'r arian coll o fewn y pyllau benthyca i warantu diogelwch cronfeydd defnyddwyr.

Perthnasol

Tamadoge - Chwarae i Ennill Meme Coin

• Ennill TAMA mewn Brwydrau Gyda Anifeiliaid Anwes Doge
• Uchafswm Cyflenwad o 2 Bn, Llosgiad Tocyn
• Wedi'i restru nawr ar OKX, Bitmart, Uniswap
• Rhestrau i ddod ar LBank, MEXC