Welcome to Delicate template
Header
Just another WordPress site
Header

Bitcoin Defi Protocol Sovryn Diretas Lebih dari $1 Juta

October 5th, 2022 | Posted by Admin in Uncategorized

Sovryn – protokol keuangan terdesentralisasi berbasis Bitcoin – menghabiskan lebih dari $1 juta dana pada hari Selasa menggunakan eksploitasi manipulasi harga.

Serangan tersebut memungkinkan pelakunya untuk menguras lebih dari $1 juta crypto dari protokol, termasuk 44,93 RBTC dan 211.045 USDT.

Sovryn`s First Hack

Menurut posting blog Sovryn tentang topik tersebut, serangan tersebut secara khusus menargetkan protokol Sovryn Borrow/Lend yang lama. Ini memengaruhi kumpulan pinjaman RBTC dan USDT.

RBTC dan USDT adalah harga aset kripto yang dipatok masing-masing ke Bitcoin dan dolar AS. Dalam hal ini, mereka beredar di Rootstock (RSK), sebuah sidechain Bitcoin yang dimaksudkan untuk memperluas kontrak pintar, dapp, dan kemampuan penskalaan Bitcoin. Sovryn adalah protokol Defi yang dibangun di atas RSK.

Beberapa dana tampaknya ditarik menggunakan fungsi swap AMM Sovryn, yang berarti penyerang berakhir dengan beberapa token berbeda. Upaya pengembalian dana masih terus dilakukan.

“Karena pendekatan keamanan berlapis-lapis yang diambil, para pengembang dapat mengidentifikasi dan memulihkan dana saat penyerang berusaha menarik dana tersebut,” tulis postingan tersebut. “Pada titik ini, melalui upaya gabungan, para pengembang telah berhasil memulihkan sekitar setengah dari nilai eksploitasi.” Juru bicara

Sovryn Edan Yago mengatakan ini adalah eksploitasi pertama yang berhasil terhadap protokol setelah dua tahun beroperasi. Dia menyatakan bahwa Sovryn adalah “salah satu sistem Defi yang paling banyak diaudit,” dengan karunia bug yang berharga dan aktif.

Eksploitasi bekerja dengan memanipulasi harga iToken Sovryn – token berbunga yang mewakili bagian mata uang kripto yang dimiliki pengguna dalam kumpulan pinjaman. Harga token ini diperbarui setiap kali posisi pool pinjaman berinteraksi.

Bagaimana Dana Dikuras

Pertama, penyerang membeli WRBTC (terbungkus RBTC) menggunakan flash swap di RskSwap. Kemudian, dia meminjam WRBTC tambahan dari kontrak pinjaman Sovryn menggunakan XUSD miliknya (stablecoin lain) sebagai jaminan.

“Penyerang kemudian memberikan likuiditas ke kontrak pinjaman RBTC, menutup pinjaman mereka dengan swap menggunakan agunan XUSD mereka, menebus (membakar) token iRBTC mereka, dan mengirim WRBTC kembali ke RskSwap untuk menyelesaikan flash swap,” lanjut postingan tersebut.

Seluruh proses memanipulasi harga iToken sedemikian rupa sehingga penyerang dapat menarik lebih banyak RBTC dari kumpulan pinjaman daripada yang pertama kali disetorkan.

Sovryn mengklarifikasi bahwa dana pengguna tidak terpengaruh oleh peretasan. Nilai yang hilang dari kumpulan pinjaman akan diinjeksikan kembali oleh Bendahara – perbendaharaan Sovryn.

Artikel ini disadur dari cryptopotato.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.

You can follow any responses to this entry through the RSS 2.0 Both comments and pings are currently closed.

Skip to toolbar