Le protocole Bitcoin DeFi Sovryn perd plus d'un million de dollars en piratage

Sovryn, un protocole de financement décentralisé sur le Réseau Bitcoin, a perdu plus d'un million de dollars dans un exploit. Les pirates ont utilisé une technique de manipulation des prix pour exploiter le protocole.

La plate-forme Sovryn DeFi perd plus d'un million de dollars dans un piratage

L'exploit en question s'est produit plus tôt cette semaine, où le coupable a volé plus d'un million de dollars de crypto-monnaies au protocole. Les fonds volés comprennent 1 211,045 USDT et 44.93 RBTC.

A blog récents de la plateforme DeFi à ce sujet a déclaré que les attaques visaient le protocole Sovryn Borrow/Lend, qui affectait les pools de prêt RBTC et USDT.

RBTC est un stablecoin comme Tether (USDT). Cependant, alors que le prix de l'USDT est indexé sur le dollar américain, le prix de la RBTC est indexé sur le Bitcoin. La plate-forme DeFi fonctionne sur Rootstock (RSK), une chaîne latérale Bitcoin cherchant à étendre le contrat intelligent, l'application décentralisée (DApp) et les capacités de mise à l'échelle de Bitcoin.

Les attaquants ont retiré une partie des fonds via la fonction d'échange Sovryn AMM. Grâce à cette fonctionnalité, l'attaquant a réussi à voler plusieurs jetons de la plate-forme, le processus de récupération de ces fonds étant toujours en cours.

Un porte-parole de Sovryn, Edan Yago, a déclaré qu'il s'agissait du premier exploit réussi contre la plate-forme malgré son fonctionnement depuis deux ans. Il a également ajouté que Sovryn se concentrait sur la sécurité en étant parmi les plateformes DeFi les plus auditées.

Les attaquants ont mené cet exploit en manipulant le prix d'iToken. iToken est un jeton portant intérêt représentant la part de crypto-monnaie qu'un utilisateur détient dans un pool de prêt. Le prix du jeton est mis à jour chaque fois qu'il y a une interaction avec une position du pool de prêt.

Comment les attaquants ont volé les fonds

Les attaquants ont volé les fonds du protocole en utilisant une technique de manipulation des prix. Selon cette technique, l'attaquant a acheté du RBTC enveloppé (WRBTC) via un échange flash dans RskSwap. L'attaquant a emprunté du WRBTC supplémentaire au contrat de prêt Sovryn en utilisant XUSD. XUSD, également un stablecoin, a été utilisé comme garantie lors de la transaction.

L'attaquant a ensuite fourni des liquidités au contrat de prêt RBTC et a clôturé son prêt en utilisant un swap avec XUSD comme garantie. Plus tard, ils ont racheté et brûlé leur jeton iRBTC et renvoyé le WRBTC à RskSwap pour terminer la transaction d'échange flash.

L'attaque impliquait de manipuler le prix d'iToken afin que l'attaquant puisse retirer plus de RBTC de la plateforme de prêt que son dépôt initial. Sovryn a également déclaré que les fonds appartenant aux utilisateurs n'étaient pas affectés par l'attaque. Le Trésor de Sovryn remboursera également les fonds manquants dans les pools de prêt pour garantir la sécurité des fonds des utilisateurs.

Services Connexes

Tamadoge - Jouez pour gagner des pièces Meme

• Gagnez du TAMA dans des batailles avec des animaux de compagnie Doge
• Approvisionnement maximum de 2 milliards, Token Burn
• Maintenant répertorié sur OKX, Bitmart, Uniswap
• Annonces à venir sur LBank, MEXC