Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Sovryn, protocol cyllid datganoledig ar y Rhwydwaith Bitcoin, wedi colli mwy na $1 miliwn mewn camfanteisio. Defnyddiodd yr hacwyr dechneg trin prisiau i fanteisio ar y protocol.
Llwyfan Sovryn DeFi yn colli dros $1M mewn hac
Digwyddodd yr ecsbloetio dan sylw yn gynharach yr wythnos hon, lle bu i’r troseddwr ddwyn gwerth mwy na $1 miliwn o arian cyfred digidol o’r protocol. Mae'r arian a ddygwyd yn cynnwys 211,045 USDT a 44.93 RBTC.
A post blog Dywedodd o'r platfform DeFi ar y mater fod yr ymosodiadau wedi targedu protocol Sovryn Borrow/Lend, a effeithiodd ar byllau benthyca RBTC a USDT.
Mae RBTC yn stablecoin fel Tether (USDT). Fodd bynnag, er bod pris USDT wedi'i begio i ddoler yr Unol Daleithiau, mae pris RBTC wedi'i begio i Bitcoin. Mae platfform DeFi yn rhedeg ar Rootstock (RSK), cadwyn ochr Bitcoin sy'n ceisio ehangu contract smart Bitcoin, cymhwysiad datganoledig (DApp), a galluoedd graddio.
Tynnodd yr ymosodwyr ran o'r arian yn ôl trwy nodwedd cyfnewid AMM Sovryn. Trwy'r nodwedd hon, llwyddodd yr ymosodwr i ddwyn sawl tocyn o'r platfform, gyda'r broses adfer ar gyfer y cronfeydd hyn yn dal i fynd rhagddi.
Dywedodd llefarydd ar ran Sovryn, Edan Yago, mai dyma’r camfanteisio llwyddiannus cyntaf yn erbyn y platfform er ei fod ar waith ers dwy flynedd. Ychwanegodd hefyd fod Sovryn yn canolbwyntio ar ddiogelwch trwy fod ymhlith y llwyfannau DeFi a archwiliwyd fwyaf.
Cyflawnodd yr ymosodwyr y cam hwn trwy drin pris iToken. Mae iToken yn docyn sy'n cynnal llog sy'n cynrychioli'r gyfran o arian cyfred digidol y mae defnyddiwr yn ei ddal o fewn cronfa fenthyca. Mae pris y tocyn yn cael ei ddiweddaru bob tro y mae rhyngweithio â safle cronfa benthyca.
Sut mae'r ymosodwyr wedi dwyn yr arian
Fe wnaeth yr ymosodwyr ddwyn yr arian o'r protocol gan ddefnyddio techneg trin prisiau. O dan y dechneg hon, prynodd yr ymosodwr RBTC wedi'i lapio (WRBTC) trwy gyfnewid fflach yn RskSwap. Benthycodd yr ymosodwr WRBTC ychwanegol o gontract benthyca Sovryn gan ddefnyddio XUSD. Defnyddiwyd XUSD, hefyd yn stablecoin, fel cyfochrog yn ystod y trafodiad.
Yn ddiweddarach, darparodd yr ymosodwr hylifedd i gontract benthyca RBTC a chau eu benthyciad gan ddefnyddio cyfnewidiad gyda XUSD fel y cyfochrog. Yn ddiweddarach fe wnaethant adbrynu a llosgi eu tocyn iRBTC ac anfon y WRBTC yn ôl i RskSwap i gwblhau'r trafodiad cyfnewid fflach.
Roedd yr ymosodiad yn cynnwys trin pris iToken fel y gallai'r ymosodwr dynnu mwy o RBTC o'r llwyfan benthyca na'u blaendal cychwynnol. Dywedodd Sovryn hefyd nad oedd yr ymosodiad wedi effeithio ar y cronfeydd sy'n perthyn i ddefnyddwyr. Bydd Trysorlys Sovryn hefyd yn ad-dalu'r arian coll o fewn y pyllau benthyca i warantu diogelwch cronfeydd defnyddwyr.
Perthnasol
Tamadoge - Chwarae i Ennill Meme Coin
- Ennill TAMA mewn Brwydrau Gyda Anifeiliaid Anwes Doge
- Uchafswm Cyflenwad o 2 Bn, Llosgiad Tocyn
- Wedi'i restru nawr ar OKX, Bitmart, Uniswap
- Rhestrau i ddod ar LBank, MEXC
Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Ffynhonnell: https://insidebitcoins.com/news/bitcoin-defi-protocol-sovryn-loses-over-1-million-in-hack