Sovryn — протокол децентрализованного финансирования на основе Bitcoin — во вторник был лишен средств на сумму более $1 миллиона с использованием эксплойта для манипулирования ценами. Атака позволила преступнику вывести из протокола криптовалюту на сумму более $1 миллиона, включая 44,93 RBTC и 211 045 USDT.
Согласно сообщению в блоге Sovryn, атаки были конкретно нацелены на устаревший протокол Sovryn Borrow/Lend. Это повлияло на кредитные пулы RBTC и USDT.
RBTC и USDT — это цена криптоактивов, привязанная к биткойнам и долларам США соответственно. В этом случае они циркулируют на Rootstock (RSK), решении второго слоя (Layer-2) для Bitcoin, предназначенном для расширения возможностей смарт-контрактов, децентрализованных приложений (dApps) и масштабирования сети Bitcoin. Sovryn — это DeFi-протокол, построенный на RSK.
Часть средств, по-видимому, была снята с использованием функции обмена Sovryn AMM, а это означает, что злоумышленник получил несколько разных токенов. Попытки вернуть средства продолжаются.
«Благодаря многоуровневому подходу к обеспечению безопасности разработчики смогли идентифицировать и вернуть средства, когда злоумышленник пытался их вывести», — говорится в сообщении. «На данный момент совместными усилиями разработчикам удалось восстановить примерно половину ценности эксплойта».
Представитель Sovryn Эдан Яго сказал, что это первый успешный эксплойт против протокола после двух лет работы. Он утверждал, что Sovryn является «одной из систем Defi, подвергающихся наиболее тщательному аудиту», с ценными и активными наградами за обнаружение ошибок.
Эксплойт работал, манипулируя ценой iToken Sovryn — токенов, приносящих проценты, представляющих долю криптовалюты, которую пользователь имеет в кредитном пуле. Цена этого токена обновляется каждый раз, когда происходит взаимодействие с позицией кредитного пула.
Как были выведены средства?
Сначала злоумышленник купил WRBTC (обернутый RBTC) с помощью флэш-свопа в RskSwap. Затем он занял дополнительный WRBTC по кредитному договору Sovryn, используя свой собственный XUSD в качестве залога.
«Затем злоумышленник предоставил ликвидность кредитному договору RBTC, закрыл свой кредит с помощью свопа, используя залог XUSD, выкупил (сжег) свой токен iRBTC и отправил WRBTC обратно в RskSwap для завершения мгновенного свопа», — говорится в сообщении.
Весь процесс манипулировал ценой iToken таким образом, что злоумышленник мог вывести из кредитного пула гораздо больше RBTC, чем было первоначально депонировано.
Sovryn уточнил, что средства пользователей взлом не затронул. Любая недостающая сумма из кредитных пулов будет возвращена казначейством Sovryn.
Читайте также: