Bitcoin DeFi protokolü Sovryn hack'te 1 milyon dolardan fazla kaybetti

Sovryn, merkezi olmayan bir finans protokolü Bitcoin ağı, bir istismarda 1 milyon dolardan fazla kaybetti. Bilgisayar korsanları, protokolden yararlanmak için bir fiyat manipülasyon tekniği kullandılar.

Sovryn DeFi platformu bir hack'te 1 milyon dolardan fazla kaybetti

Söz konusu istismar, suçlunun protokolden 1 milyon dolardan fazla kripto para çaldığı bu haftanın başlarında gerçekleşti. Çalınan fonlar 211,045 USDT ve 44.93 RBTC'den oluşuyor.

A blog yazısı Konuyla ilgili DeFi platformundan yapılan açıklamada, saldırıların RBTC ve USDT kredi havuzlarını etkileyen Sovryn Borrow/Lend protokolünü hedef aldığı belirtildi.

RBTC, Tether (USDT) gibi bir sabit paradır. Ancak USDT'nin fiyatı ABD dolarına sabitlenirken, RBTC'nin fiyatı Bitcoin'e sabitlendi. DeFi platformu, Bitcoin'in akıllı sözleşmesini, merkezi olmayan uygulamasını (DApp) ve ölçeklendirme yeteneklerini genişletmeyi amaçlayan bir Bitcoin yan zinciri olan Rootstock (RSK) üzerinde çalışır.

Saldırganlar, Sovryn AMM takas özelliği aracılığıyla fonların bir kısmını geri çekti. Saldırgan bu özellik sayesinde platformdan birkaç token çalmayı başardı ve bu fonlar için kurtarma süreci devam ediyor.

Sovryn'den bir sözcü Edan Yago, bunun iki yıldır faaliyette olmasına rağmen platforma karşı ilk başarılı saldırı olduğunu söyledi. Sovryn'in en çok denetlenen DeFi platformları arasında yer alarak güvenliğe odaklandığını da sözlerine ekledi.

Saldırganlar bu istismarı iToken'ın fiyatını manipüle ederek gerçekleştirdiler. iToken, bir kullanıcının borç verme havuzunda sahip olduğu kripto para biriminin payını temsil eden faiz getiren bir simgedir. Belirteç fiyatı, bir borç verme havuzu pozisyonuyla her etkileşim olduğunda güncellenir.

Saldırganlar parayı nasıl çaldı?

Saldırganlar, bir fiyat manipülasyon tekniği kullanarak protokolden fon çaldılar. Bu teknik altında, saldırgan RskSwap'ta bir flash takas yoluyla sarılmış RBTC (WRBTC) satın aldı. Saldırgan, XUSD kullanarak Sovryn kredi sözleşmesinden ek WRBTC ödünç aldı. İşlem sırasında teminat olarak da bir stabilcoin olan XUSD kullanıldı.

Saldırgan daha sonra RBTC kredi sözleşmesine likidite sağladı ve teminat olarak XUSD ile bir takas kullanarak kredisini kapattı. Daha sonra iRBTC jetonlarını kullanıp yaktılar ve flash takas işlemini tamamlamak için WRBTC'yi RskSwap'a geri gönderdiler.

Saldırı, saldırganın borç verme platformundan ilk yatırdığı paradan daha fazla RBTC çekebilmesi için iToken fiyatının manipüle edilmesini içeriyordu. Sovryn ayrıca kullanıcılara ait fonların saldırıdan etkilenmediğini söyledi. Sovryn Hazinesi, kullanıcı fonlarının güvenliğini garanti altına almak için kredi havuzlarındaki eksik fonları da geri ödeyecek.

İlgili bağlantılar

Tamadoge – Meme Parası Kazanmak için Oyna

• Doge Evcil Hayvanlarla Savaşlarda TAMA Kazanın
• Maksimum 2 Milyar Arz, Token Yakımı
• Artık OKX, Bitmart, Uniswap'ta Listeleniyor
• LBank, MEXC'de Yaklaşan Listeler