Protocolo Bitcoin DeFi Sovryn perde mais de US$ 1 milhão em hack

Sovryn, um protocolo financeiro descentralizado sobre o Rede Bitcoin, perdeu mais de US$ 1 milhão em uma exploração. Os hackers usaram uma técnica de manipulação de preços para explorar o protocolo.

Plataforma Sovryn DeFi perde mais de US$ 1 milhão em hack

A exploração em questão aconteceu no início desta semana, onde o culpado roubou mais de US$ 1 milhão em criptomoedas do protocolo. Os fundos roubados compreendem 211,045 USDT e 44.93 RBTC.

A no blog da plataforma DeFi sobre o assunto disse que os ataques tiveram como alvo o protocolo Sovryn Borrow/Lend, que afetou os pools de empréstimos RBTC e USDT.

RBTC é uma stablecoin como Tether (USDT). No entanto, enquanto o preço do USDT é atrelado ao dólar americano, o preço do RBTC é atrelado ao Bitcoin. A plataforma DeFi é executada no Rootstock (RSK), uma sidechain do Bitcoin que busca expandir o contrato inteligente do Bitcoin, o aplicativo descentralizado (DApp) e os recursos de dimensionamento.

Os invasores retiraram parte dos fundos por meio do recurso de troca Sovryn AMM. Por meio desse recurso, o invasor conseguiu roubar vários tokens da plataforma, estando o processo de recuperação desses fundos ainda em andamento.

Um porta-voz da Sovryn, Edan Yago, disse que esta foi a primeira exploração bem-sucedida contra a plataforma, apesar de estar em operação há dois anos. Ele também acrescentou que o Sovryn estava focado em segurança por estar entre as plataformas DeFi mais auditadas.

Os invasores realizaram essa exploração manipulando o preço do iToken. iToken é um token com juros que representa a parcela de criptomoeda que um usuário detém em um pool de empréstimos. O preço do token é atualizado sempre que há interação com uma posição de empréstimo.

Como os atacantes roubaram os fundos

Os invasores roubaram os fundos do protocolo usando uma técnica de manipulação de preços. Sob essa técnica, o invasor comprou RBTC encapsulado (WRBTC) por meio de uma troca de flash no RskSwap. O atacante emprestou WRBTC adicional do contrato de empréstimo Sovryn usando XUSD. O XUSD, também uma stablecoin, foi usado como garantia durante a transação.

Mais tarde, o invasor forneceu liquidez ao contrato de empréstimo do RBTC e fechou seu empréstimo usando um swap com XUSD como garantia. Mais tarde, eles resgataram e gravaram seu token iRBTC e enviaram o WRBTC de volta ao RskSwap para concluir a transação de troca de flash.

O ataque envolveu a manipulação do preço do iToken para que o invasor pudesse retirar mais RBTC da plataforma de empréstimo do que seu depósito inicial. Sovryn também disse que os fundos pertencentes aos usuários não foram afetados pelo ataque. O Tesouro Sovryn também reembolsará os fundos em falta nos pools de empréstimos para garantir a segurança dos fundos dos usuários.

Relacionado

Tamadoge – Jogue para ganhar Meme Coin

• Ganhe TAMA em batalhas com Doge Pets
• Fornecimento Máximo de 2 Bn, Token Burn
• Agora listado no OKX, Bitmart, Uniswap
• Próximas listagens no LBank, MEXC